NetIAG安全认证网关

NetIAG安全认证网关是一款具备零信任特性的应用安全网关产品,提供基于商用密码算法的安全认证、网络隐身、动态授权和虚拟门户等核心能力,有效解决了身份验证、传输加密、权限控制等安全难题。用户可通过已授权设备随时随地请求接入企业应用和云服务,保证安全的同时简化接入过程,全面保障企业应用系统的安全性,提升企业生产力。


产品特点与优势

  • 易用:多种安全接入,访问高效便捷

    产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入,满足灵活访问需求;同时支持单点登录功能,大幅提升用户体验。

  • 可靠:健壮架构,实现大吞吐和高并发

    采用自建协议栈,减少不必要的性能损耗和内存拷贝,为系统强大的性能提供保障。产品提供业内领先的大吞吐和高并发能力,满足海量用户接入需求,给用户体验和办公效率带来了变革和提升。

  • 灵活:云端部署,强大集成

    除了硬件部署外,NetIAG还支持私有云、公有云、混合云的云端部署方式。同时,可扩展的应用程序接口 (API) 可与企业现有安全架构无缝集成。

  • 合规:安全合规,稳健运行

    产品通过了基于GM/T0026《安全认证网关产品规范》的安全认证检测,并达到GM/T 0028《密码模块安全技术要求》中第二级安全要求,能够有效满足等级保护、密码应用安全评估中相关安全要求。

功能介绍

  • 自适应身份鉴别

    提供多种身份认证方式,满足不同场景不同安全级别的身份认证需求;配合零信任客户端(iSecSP)和零信任控制中心(NetAuth)自适应动态地提供不同安全等级的身份认证方式,完成对接入主体的身份鉴别。

  • 端到端链路加密

    支持用户终端到网关的端到端通信链路加密。产品采用TLCP国家标准协议(即国密SSL协议),提供商用密码算法与国际密码算法SM2、SM3、SM4、ECC、RSA、AES、3DES等实现通信加密能力,充分保障数据传输过程中的机密性和完整性。

  • 细粒度访问控制

    基于角色的访问控制策略引擎,可以为不同的用户角色定制授予不同的应用权限,同时在用户访问期间通过对其安全状态进行持续评估,实现动态、精细化的安全防护。

  • SPA网络隐身

    通过SPA网络隐身技术,使得企业应用只对合法主体可见,不为潜在攻击者提供任何端口的监听信息,有效防范恶意攻击,为企业应用和服务披上了“隐身衣”。

  • 安全的应用发布

    根据不同的用户业务场景需求,支持通过7层、4层和3层的技术进行企业服务发布,仅允许授权用户可见及访问。

  • 强大的单点登录

    支持用户只需要通过一次强身份认证,即可免登录访问授权范围内的所有系统应用,帮助企业打通各个业务系统之间的身份信息孤岛,提高了登录访问效率。

部署方式

串行部署模式 

串行部署模式下,用户所有业务系统部署在安全认证网关之后,业务流量经过端到端加密才能到达应用服务器,用户只有通过安全认证网关才可以访问后台业务应用。

1702014226945329.png

旁路部署模式

旁路模式下NetIAG只负责用户的身份认证,用户一旦通过身份认证后其与业务的通信交互则与网关无关,旁路模式的优点在于更高效地进行身份认证,对应用访问影响最小。

1702014262689164.png

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司