AG安全接入網關
AG安全接入網關可通過任何設備隨時隨地安全接入企業網、企業應用和云服務。支持多種瀏覽器、客戶端以及基于微信的HTML 5VPN應用接入,實現安全移動接入、遠程桌面接入的同時大大簡化接入過程,提升企業效率。
產品特點與優勢
更安全,護航業務系統
提供豐富的身份認證方式和多因素認證機制,滿足不同場景的安全級別需求;支持256個安全接入的跨平臺HTML5站點,定制不同安全策略和使用權限。
更易用,提升用戶體驗
支持跨平臺和多種瀏覽器組合;支持移動設備接入本地業務和HTML5應用;具有強大的SSO能力,只需一次強身份認證即可訪問授權范圍內的所有系統應用;統一管理用戶賬戶生命周期,降低運營維護成本。
更強大,保障訪問無憂
64位多核體系架構,支持大吞吐量,單個設備可支持20Gbps,滿足高流量的需求。同時,可并發高達近130,000并發用戶和500,000本地用戶,滿足海量用戶的需要。
更靈活,提升運營效率
提供多種軟硬件部署方式;提供豐富的管控方式,方便個性化處理和集中化/自動化管理;提供在不中斷服務的情況下滿足遠程接入擴容需求;N+1集群和冗余電源為關鍵業務提供24*7的不間斷運行。
功能介紹
SSL加密
支持使用SSLv3/TLSv1/TLSv1.2/DTLS協議對傳輸的數據進行加密。采用自建協議棧,減少不必要的性能損耗和內存拷貝,AG提供了業界優異的SSL性能。
虛擬站點
虛擬站點是一個可管理和可配置的單元,AG可以支持多達256個虛擬站點。VPN代理服務器通常用來為用戶提供虛擬服務,包括客戶安全連接、用戶訪問控制和后端資源管理。
AAA
為網絡中進行的所有請求提供身份驗證、授權和審計。可以幫助管理員嚴格控制用戶對內容的訪問,并提供準確的審計日志。
用戶策略
AG的用戶策略包括用戶角色、訪問控制列表和用戶會話管理。用戶角色可以根據已認證的用戶的資格為其授權資源,從而實現精確的、細粒度的和靈活的資源分配。
Web門戶
AG為客戶提供一組默認的門戶頁面,為了滿足客戶的特殊需求,AG支持通過自定義虛擬門戶頁面或門戶主題來定制虛擬門戶的外觀。
高可用性
HA功能可容納多達32臺AG設備,支持多通信鏈路,可通過心跳數據包檢查對端單元的狀態,并在兩個設備之間執行配置同步。當出現某些故障轉移條件時,將強制執行預定義的故障轉移決策規則,并且浮動IP組、連接或會話將被切換到主設備。
防火墻
AG防火墻是一款技術成熟的狀態性防火墻,可同時滿足速度和安全性要求。利用AG設備的超快速規則引擎,訪問列表過濾可以嚴格控制哪些數據可以進入網絡。防火墻的訪問列表過濾機制,確保了在多達1000個訪問列表規則的情況下,幾乎不會出現性能損失。
客戶端安全
客戶端安全使得AG可以在用戶登錄虛擬站點前(登錄前客戶端安全)或者用戶登錄虛擬站點后(登錄后 客戶端安全)掃描用于訪問虛擬門戶的遠程客戶端。
部署方式
單臂部署
“單臂部署”僅僅使用了AG上的一個接口,這種部署是典型的DMZ和測試環境。在使用部署方式時,加密和未加密的流量通過同一個網絡傳輸。
雙臂并行
“雙臂并行”部署使用AG設備的兩個接口。在該場景中,一個接口連接到Internet(或其他一些出站設備,例如網關路由器、防火墻等),另一個接口連接到安全的內部網絡。在這個網絡拓撲中,遠程流量(比如來自一個站外的用戶)是先從網關經過,再通過AG再到內部網絡資源,而本地用戶流量(源自內部網絡)通過一個輔助訪問點/設備發送到Internet。
雙臂串行
“雙臂串行”部署使用AG設備的兩個接口來分別處理所有入站和出站的流量。在該場景中,一個接口連接到Internet(或其他一些出站設備,例如網關路由器、防火墻等),另一個接口連接到安全的內部網絡。
信創適配
AG-DA鼎安系列安全接入網關
操作系統:銀河麒麟 V10、統信UOS V20等
芯片:海光、飛騰、兆芯、龍芯等
國密瀏覽器:iSecSP國密瀏覽器、紅蓮花國密瀏覽器、奇安信國密瀏覽器、360國密瀏覽器等
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品