NetIAG安全認證網關
NetIAG安全認證網關是一款具備零信任特性的應用安全網關產品,提供基于商用密碼算法的安全認證、網絡隱身、動態授權和虛擬門戶等核心能力,有效解決了身份驗證、傳輸加密、權限控制等安全難題。用戶可通過已授權設備隨時隨地請求接入企業應用和云服務,保證安全的同時簡化接入過程,全面保障企業應用系統的安全性,提升企業生產力。
產品特點與優勢
易用:多種安全接入,訪問高效便捷
產品支持跨平臺、多種操作系統的瀏覽器、移動客戶端、桌面客戶端接入,滿足靈活訪問需求;同時支持單點登錄功能,大幅提升用戶體驗。
可靠:健壯架構,實現大吞吐和高并發
采用自建協議棧,減少不必要的性能損耗和內存拷貝,為系統強大的性能提供保障。產品提供業內領先的大吞吐和高并發能力,滿足海量用戶接入需求,給用戶體驗和辦公效率帶來了變革和提升。
靈活:云端部署,強大集成
除了硬件部署外,NetIAG還支持私有云、公有云、混合云的云端部署方式。同時,可擴展的應用程序接口 (API) 可與企業現有安全架構無縫集成。
合規:安全合規,穩健運行
產品通過了基于GM/T0026《安全認證網關產品規范》的安全認證檢測,并達到GM/T 0028《密碼模塊安全技術要求》中第二級安全要求,能夠有效滿足等級保護、密碼應用安全評估中相關安全要求。
功能介紹
自適應身份鑒別
提供多種身份認證方式,滿足不同場景不同安全級別的身份認證需求;配合零信任客戶端(iSecSP)和零信任控制中心(NetAuth)自適應動態地提供不同安全等級的身份認證方式,完成對接入主體的身份鑒別。
端到端鏈路加密
支持用戶終端到網關的端到端通信鏈路加密。產品采用TLCP國家標準協議(即國密SSL協議),提供商用密碼算法與國際密碼算法SM2、SM3、SM4、ECC、RSA、AES、3DES等實現通信加密能力,充分保障數據傳輸過程中的機密性和完整性。
細粒度訪問控制
基于角色的訪問控制策略引擎,可以為不同的用戶角色定制授予不同的應用權限,同時在用戶訪問期間通過對其安全狀態進行持續評估,實現動態、精細化的安全防護。
SPA網絡隱身
通過SPA網絡隱身技術,使得企業應用只對合法主體可見,不為潛在攻擊者提供任何端口的監聽信息,有效防范惡意攻擊,為企業應用和服務披上了“隱身衣”。
安全的應用發布
根據不同的用戶業務場景需求,支持通過7層、4層和3層的技術進行企業服務發布,僅允許授權用戶可見及訪問。
強大的單點登錄
支持用戶只需要通過一次強身份認證,即可免登錄訪問授權范圍內的所有系統應用,幫助企業打通各個業務系統之間的身份信息孤島,提高了登錄訪問效率。
部署方式
串行部署模式
串行部署模式下,用戶所有業務系統部署在安全認證網關之后,業務流量經過端到端加密才能到達應用服務器,用戶只有通過安全認證網關才可以訪問后臺業務應用。
旁路部署模式
旁路模式下NetIAG只負責用戶的身份認證,用戶一旦通過身份認證后其與業務的通信交互則與網關無關,旁路模式的優點在于更高效地進行身份認證,有效降低對應用訪問的影響。
信創適配
NetIAG-DA鼎安系列安全認證網關
操作系統:銀河麒麟 V10、統信UOS V20等
芯片:海光、飛騰、兆芯、龍芯等
國密瀏覽器:iSecSP國密瀏覽器、紅蓮花國密瀏覽器、奇安信國密瀏覽器、360國密瀏覽器等
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品