南宫NG·28

    NetIAG安全认证网关

    NetIAG安全认证网关是一款具备零信任特性的应用安全网关产品,提供基于商用密码算法的安全认证、网络隐身、动态授权和虚拟门户等核心能力,有效解决了身份验证、传输加密、权限控制等安全难题。用户可通过已授权设备随时随地请求接入企业应用和云服务,保证安全的同时简化接入过程,全面保障企业应用系统的安全性,提升企业生产力。


    产品特点与优势

    • 易用:多种安全接入,访问高效便捷

      产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入,满足灵活访问需求;同时支持单点登录功能,大幅提升用户体验。

    • 可靠:健壮架构,实现大吞吐和高并发

      采用自建协议栈,减少不必要的性能损耗和内存拷贝,为系统强大的性能提供保障。产品提供业内领先的大吞吐和高并发能力,满足海量用户接入需求,给用户体验和办公效率带来了变革和提升。

    • 灵活:云端部署,强大集成

      除了硬件部署外,NetIAG还支持私有云、公有云、混合云的云端部署方式。同时,可扩展的应用程序接口 (API) 可与企业现有安全架构无缝集成。

    • 合规:安全合规,稳健运行

      产品通过了基于GM/T0026《安全认证网关产品规范》的安全认证检测,并达到GM/T 0028《密码模块安全技术要求》中第二级安全要求,能够有效满足等级保护、密码应用安全评估中相关安全要求。

    功能介绍

    • 自适应身份鉴别

      提供多种身份认证方式,满足不同场景不同安全级别的身份认证需求;配合零信任客户端(iSecSP)和零信任控制中心(NetAuth)自适应动态地提供不同安全等级的身份认证方式,完成对接入主体的身份鉴别。

    • 端到端链路加密

      支持用户终端到网关的端到端通信链路加密。产品采用TLCP国家标准协议(即国密SSL协议),提供商用密码算法与国际密码算法SM2、SM3、SM4、ECC、RSA、AES、3DES等实现通信加密能力,充分保障数据传输过程中的机密性和完整性。

    • 细粒度访问控制

      基于角色的访问控制策略引擎,可以为不同的用户角色定制授予不同的应用权限,同时在用户访问期间通过对其安全状态进行持续评估,实现动态、精细化的安全防护。

    • SPA网络隐身

      通过SPA网络隐身技术,使得企业应用只对合法主体可见,不为潜在攻击者提供任何端口的监听信息,有效防范恶意攻击,为企业应用和服务披上了“隐身衣”。

    • 安全的应用发布

      根据不同的用户业务场景需求,支持通过7层、4层和3层的技术进行企业服务发布,仅允许授权用户可见及访问。

    • 强大的单点登录

      支持用户只需要通过一次强身份认证,即可免登录访问授权范围内的所有系统应用,帮助企业打通各个业务系统之间的身份信息孤岛,提高了登录访问效率。

    部署方式

    串行部署模式 

    串行部署模式下,用户所有业务系统部署在安全认证网关之后,业务流量经过端到端加密才能到达应用服务器,用户只有通过安全认证网关才可以访问后台业务应用。

    1702014226945329.png

    旁路部署模式

    旁路模式下NetIAG只负责用户的身份认证,用户一旦通过身份认证后其与业务的通信交互则与网关无关,旁路模式的优点在于更高效地进行身份认证,有效降低对应用访问的影响。

    1702014262689164.png

    信创适配

    NetIAG-DA鼎安系列安全认证网关

    操作系统:银河麒麟 V10、统信UOS V20等

    芯片:海光、飞腾、兆芯、龙芯等

    国密浏览器:iSecSP国密浏览器、红莲花国密浏览器、奇安信国密浏览器、360国密浏览器等



    地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

    4006705518

    X

    ©2024 北京南宫NG·28科技股份有限公司

    友情链接: