AG安全接入网关
AG安全接入网关可通过任何设备随时随地安全接入企业网、企业应用和云服务。支持多种浏览器、客户端以及基于微信的HTML 5VPN应用接入,实现安全移动接入、远程桌面接入的同时大大简化接入过程,提升企业效率。
产品特点与优势
更安全,护航业务系统
提供丰富的身份认证方式和多因素认证机制,满足不同场景的安全级别需求;支持256个安全接入的跨平台HTML5站点,定制不同安全策略和使用权限。
更易用,提升用户体验
支持跨平台和多种浏览器组合;支持移动设备接入本地业务和HTML5应用;具有强大的SSO能力,只需一次强身份认证即可访问授权范围内的所有系统应用;统一管理用户账户生命周期,降低运营维护成本。
更强大,保障访问无忧
64位多核体系架构,支持大吞吐量,单个设备最大可支持20Gbps,满足高流量的需求。同时,可并发高达近130,000并发用户和500,000本地用户,满足海量用户的需要。
更灵活,提升运营效率
提供多种软硬件部署方式;提供丰富的管控方式,方便个性化处理和集中化/自动化管理;提供在不中断服务的情况下满足远程接入扩容需求;N+1集群和冗余电源为关键业务提供24*7的不间断运行。
功能介绍
SSL加密
支持使用SSLv3/TLSv1/TLSv1.2/DTLS协议对传输的数据进行加密。采用自建协议栈,减少不必要的性能损 耗和内存拷贝,AG提供了业界最好的SSL性能。
虚拟站点
虚拟站点是一个可管理和可配置的单元,AG可以支持最多256个虚拟站点。VPN代理服务器通常用来为用户 提供虚拟服务,包括客户安全连接、用户访问控制和后端资源管理。
AAA
为网络中进行的所有请求提供身份验证、授权和审计。可以帮助管理员严格控制用户对内容的访问,并提 供准确的审计日志。
用户策略
AG的用户策略包括用户角色、访问控制列表和用户会话管理。用户角色可以根据已认证的用户的资格为其 授权资源,从而实现精确的、细粒度的和灵活的资源分配。
Web门户
AG为客户提供一组默认的门户页面,为了满足客户的特殊需求,AG支持通过自定义虚拟门户页面或门户 主题来定制虚拟门户的外观。
高可用性
HA功能可容纳多达32台AG设备,支持多通信链路,可通过心跳数据包检查对端单元的状态,并在两个设 备之间执行配置同步。当出现某些故障转移条件时,将强制执行预定义的故障转移决策规则,并且浮动 IP组、连接或会话将被切换到主设备。
防火墙
AG防火墙是一款技术成熟的状态性防火墙,可同时满足速度和安全性要求。利用AG设备的超快速规则引 擎,访问列表过滤可以严格控制哪些数据可以进入网络。防火墙的访问列表过滤机制,确保了在多达 1000个访问列表规则的情况下,几乎不会出现性能损失。
客户端安全
客户端安全使得AG可以在用户登录虚拟站点前(登录前客户端安全)或者用户登录虚拟站点后(登录后 客户端安全)扫描用于访问虚拟门户的远程客户端。
部署方式
单臂部署
“单臂部署”仅仅使用了AG上的一个接口,这种部署是典型的DMZ和测试环境。在使用部署方式时,加密和未加密的流量通过同一个网络传输。
双臂并行
“双臂并行”部署使用AG设备的两个接口。在该场景中,一个接口连接到Internet(或其他一些出站设备,例如网关路由器、防火墙等),另一个接口连接到安全的内部网络。在这个网络拓扑中,远程流量(比如来自一个站外的用户)是先从网关经过,再通过AG再到内部网络资源,而本地用户流量(源自内部网络)通过一个辅助访问点/设备发送到Internet。
双臂串行
“双臂串行”部署使用AG设备的两个接口来分别处理所有入站和出站的流量。在该场景中,一个接口连接到Internet(或其他一些出站设备,例如网关路由器、防火墙等),另一个接口连接到安全的内部网络。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品