安全产品

提供基于密码的可信身份认证及可信数据安全保障
首页 - 安全产品 - 安全支撑类 - 安全代理网关
产品简介

安全代理网关可以为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。

应用保护:由于应用的复杂性和多样性,需要对使用不同协议的应用进行保护。

身份认证:提供高强度的身份认证方式,确保登录的用户确实为授权的个体,消除未授权用户非法访问的风险。

访问控制:允许用户定义合适的安全策略,可以有效保护对专用网络系统及应用的
访问,可以根据用户的不同身份来确定其访问权限。

链路加密:使用密码技术和隧道协议来提供网络的保密性、认证性及信息完整性。

责任认定:可以通过提供的个人信息来综合认证用户的身份,并可以记录下其访问
应用的情况,实现不可抵赖特性。

产品简介
功能特点
  • 1

    合规性:安全代理网关符合《SSL VPN技术规范》要求

  • 2

    支持多种身份认证模式

  • 3

    灵活的鉴权和访问控制机制

  • 4

    通信链路保护,支持用户到网关的通信链路加密自定义

  • 5

    支持基于TCP/UDP的任意协议,支持多种使用动态端口的应用协议

  • 6

    支持灵活安全的应用服务定义

  • 7

    支持灵活多样的应用接入模式

  • 8

    支持多种应用发布方式

  • 9

    支持多业务系统单点登录

  • 10

    业务场景适应性

应用场景

某机关网络的典型应用

在机关内部办公网上有许多业务系统,需要对内部办公人员提供服务,同时也有部分系统需要给其下属单位的部分人员开放相应的权限。通过在外网接入区与业务系统之间串联接入网关设备,可以对每个访问业务系统的人员进行身份认证,并可以对不同的身份分配不同的访问权限,拒绝未经授权的用户访问业务系统,并记录下每个用户访问的经过,全面保障了业务系统的安全性。
安全代理网关采用的是硬件USB key(内含个人数字证书)和计算机硬件特征码(内含硬盘、网卡等信息)双重的认证方式,保证了登录用户的唯一性和不可伪造性。同时根据证书中的不同属性值,分配不同的访问权限,保证了应用的权限最小化。

应用场景
部署方式

双机热备部署:主机-备机模式:当主机 DOWN 掉后,备机自动切换成主机提供服务,保证网络连通性。

负载均衡部署:身份认证网关支持集群设定,同步业务session 和配置信息,可与三方负载均衡设备联合部署,由三方负载均衡设备进行业务流负载分配。

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容