AG安全接入网关

AG安全接入网关可通过任何设备随时随地安全接入企业网、企业应用和云服务。支持多种浏览器、客户端以及基于微信的HTML 5VPN应用接入,实现安全移动接入、远程桌面接入的同时大大简化接入过程,提升企业效率。

产品特点与优势

  • 更安全,护航业务系统

    提供丰富的身份认证方式和多因素认证机制,满足不同场景的安全级别需求;支持256个安全接入的跨平台HTML5站点,定制不同安全策略和使用权限。

  • 更易用,提升用户体验

    支持跨平台和多种浏览器组合;支持移动设备接入本地业务和HTML5应用;具有强大的SSO能力,只需一次强身份认证即可访问授权范围内的所有系统应用;统一管理用户账户生命周期,降低运营维护成本。

  • 更强大,保障访问无忧

    64位多核体系架构,支持大吞吐量,单个设备最大可支持20Gbps,满足高流量的需求。同时,可并发高达近130,000并发用户和500,000本地用户,满足海量用户的需要。

  • 更灵活,提升运营效率

    提供多种软硬件部署方式;提供丰富的管控方式,方便个性化处理和集中化/自动化管理;提供在不中断服务的情况下满足远程接入扩容需求;N+1集群和冗余电源为关键业务提供24*7的不间断运行。

功能介绍

  • SSL加密

    支持使用SSLv3/TLSv1/TLSv1.2/DTLS协议对传输的数据进行加密。采用自建协议栈,减少不必要的性能损 耗和内存拷贝,AG提供了业界最好的SSL性能。

  • 虚拟站点

    虚拟站点是一个可管理和可配置的单元,AG可以支持最多256个虚拟站点。VPN代理服务器通常用来为用户 提供虚拟服务,包括客户安全连接、用户访问控制和后端资源管理。

  • AAA

    为网络中进行的所有请求提供身份验证、授权和审计。可以帮助管理员严格控制用户对内容的访问,并提 供准确的审计日志。

  • 用户策略

    AG的用户策略包括用户角色、访问控制列表和用户会话管理。用户角色可以根据已认证的用户的资格为其 授权资源,从而实现精确的、细粒度的和灵活的资源分配。

  • Web门户

    AG为客户提供一组默认的门户页面,为了满足客户的特殊需求,AG支持通过自定义虚拟门户页面或门户 主题来定制虚拟门户的外观。

  • 高可用性

    HA功能可容纳多达32台AG设备,支持多通信链路,可通过心跳数据包检查对端单元的状态,并在两个设 备之间执行配置同步。当出现某些故障转移条件时,将强制执行预定义的故障转移决策规则,并且浮动 IP组、连接或会话将被切换到主设备。

  • 防火墙

    AG防火墙是一款技术成熟的状态性防火墙,可同时满足速度和安全性要求。利用AG设备的超快速规则引 擎,访问列表过滤可以严格控制哪些数据可以进入网络。防火墙的访问列表过滤机制,确保了在多达 1000个访问列表规则的情况下,几乎不会出现性能损失。

  • 客户端安全

    客户端安全使得AG可以在用户登录虚拟站点前(登录前客户端安全)或者用户登录虚拟站点后(登录后 客户端安全)扫描用于访问虚拟门户的远程客户端。

部署方式

单臂部署 

“单臂部署”仅仅使用了AG上的一个接口,这种部署是典型的DMZ和测试环境。在使用部署方式时,加密和未加密的流量通过同一个网络传输。

1702018547121484.png

双臂并行 

“双臂并行”部署使用AG设备的两个接口。在该场景中,一个接口连接到Internet(或其他一些出站设备,例如网关路由器、防火墙等),另一个接口连接到安全的内部网络。在这个网络拓扑中,远程流量(比如来自一个站外的用户)是先从网关经过,再通过AG再到内部网络资源,而本地用户流量(源自内部网络)通过一个辅助访问点/设备发送到Internet。

1702018585262625.png

双臂串行

“双臂串行”部署使用AG设备的两个接口来分别处理所有入站和出站的流量。在该场景中,一个接口连接到Internet(或其他一些出站设备,例如网关路由器、防火墙等),另一个接口连接到安全的内部网络。

1702018609881337.png

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司