南宫NG·28

NSAE应用安全网关

NSAE应用安全网关是南宫NG·28自主研发的、为应用系统提供安全代理服务的专用密码设备。产品通过SSL/TLS方式为B/S和C/S类型应用提供代理服务。配合产品自带的负载均衡、防火墙、HTTP压缩等功能，为应用系统提供全方位的安全代理和应用加速服务。

产品特点与优势

多种应用安全支持

为应用系统提供多种应用安全方法支持，包括基于数字证书的身份认证和访问控制、传输数据加密和完整性保护以及高可用性支持等。
高度的应用兼容性

NSAE支持所有B/S类型的应用系统以及FTP、SIP、DNS等常见的C/S类应用。应用系统无需改造即可完成高安全性的系统安全保护。
完善的数字证书认证功能

NSAE在数字证书的认证和解析方式上做得非常快速和完善，可以将应用系统所需要的数字证书信息解析后传递给应用服务器，也可以实现基于数字证书的访问控制。
强大的SSL和网络处理性能

NSAE通过SSL硬件加速、快速CRL解析和加速算法以及快速证书解析等专利技术提供了优异的SSL加速性能。
多应用支持

通过在一台NSAE上配置不同的虚拟服务和证书信任域，一台NSAE可以为多个应用提供安全代理服务。
众多成功案例

NSAE在银行的电子银行业务系统（千万级用户）、大型企业的财务系统、政府行业的对外服务平台等领域有众多的应用案例。
算法安全与标准

支持SM2、SM3、SM4国产密码算法，支持国密SSL规范GM/T 0024-2014与GM/T 0025-2014。

功能介绍

SSL/TLS 安全代理

NSAE为B/S和C/S架构的应用提供SSL代理服务，支持IE、Firefox、Chrome、Safari等标准浏览器中的SSL客户端，支持标准的CSP和PKCS#11客户端证书接口。
服务器负载均衡

通过SLB技术，将外部发送来的请求均匀分配到逻辑组中的各台服务器上，提供多种负载均衡策略以适应不同的网络环境。
HTTP压缩

实现HTTP报文的压缩和解压缩代理功能，支持标准的GZIP、DEFLATE压缩标准，可以提供1:5至1:10的压缩化。
WEB高速缓存

将用户访问过的页面保存在NSAE内存中，当用户访问请求发送到NSAE时，如果内存中的内容能够匹配用户访问请求，则直接由NSAE来响应用户的访问，从而避免了对后台服务器的负载压力，提高网站的响应速度和处理能力。
防火墙

NSAE内置基于状态检测的防火墙，可配置1000条策略，可抵御DoS、SYN、Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。
集群

通过集群可实现NSAE之间的热备份，也可以实现NSAE之间的负载分担，从而提供高可用的支持。

部署方式

NSAE一般部署于应用服务器前端的DMZ区，支持单臂和双臂接入模式。

信创适配

NSAE-DA鼎安系列应用安全网关

产品硬件平台

操作系统：中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片：海光、飞腾、兆芯等

客户端支持平台

操作系统：中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片：海光、飞腾、兆芯、龙芯、鲲鹏等

国密浏览器：红莲花国密浏览器、360国密浏览器、赢达信国密浏览器等

其他产品