• 网站首页
  • 财经新闻
  • 独家看点
  • 股市动态
  • 企业讯息
  • 综合资讯
  • 新股推荐
  • 机构观点
  • 现货理财
  • 安全能力再提升|信安世纪“零信任安全网关”持续护航业务系统

    发布时间: 2022-08-04 09:51首页:中国股市在线 > 财经新闻 > 阅读()

      近年来,新技术新场景不断涌现,为信息化发展及现代化建设带来了新的生产力,但同时也带来了新的挑战:

      ➢ 企业越来越多的服务端口暴露,放大了数字资产的被攻击面,随时可能受到恶意攻击;

      ➢ 远程访问需要对用户进行有效的、可靠的身份认证,确保接入用户身份的真实可信性,防止非法访问;

      ➢ 企业应用服务的访问必须对用户进行授权及访问控制,以实现不同权限的用户只能访问权限范围内的资源;

      ➢ 企业为客户提供的功能可能包含大量敏感隐私信息,必须进行数据加密,以保证关键敏感信息不被窃取;

      ……

      信安世纪采用零信任理念的“零信任安全网关”——NetIAG 安全认证网关产品,可以有效应对上述种种挑战与需求。

      NetIAG有什么功能与特性?

      产品有哪些价值?

      如何部署?是否会改变企业现有架构?

      如何判断企业是否适用于NetIAG?

      一图文为您解答!

      【产品简介】

      NetIAG是信安世纪推出的一款融合零信任特性的应用安全网关产品,产品基于商用密码算法与技术实现,具有自适应强身份认证、细粒度动态访问控制、网络隐身、端到端链路加密、单点登录等功能,解决用户使用应用系统时涉及的身份验证、数据传输加密、权限控制等安全性难题,在大大提高企业应用系统安全性的同时,最大程度简化接入过程,提升业务效率。

      “零信任”理念应用,安全能力大幅UP!

      l 自适应身份鉴别,提升用户身份安全性

      根据实时的终端安全等级评估结果,为高风险的接入请求添加第二安全要素的身份认证,实现自适应身份鉴别,保障接入主体的身份安全性。

      l 国密级传输加密,提高数据传输安全性

      产品采用TLCP国家标准协议(即国密SSL协议),提供基于SM2、SM3、SM4商用密码算法实现的通信加密能力,充分保障数据传输过程中的机密性和完整性。

      l 网络隐身功能,有效隐藏企业数字资产

      通过SPA网络隐身技术,使得企业应用只对合法主体可见,不为潜在攻击者提供任何端口的监听信息,有效防范恶意攻击,为企业应用和服务披上了“隐身衣”。

      l 动态访问控制,实现持续安全防护

      基于角色的访问控制策略引擎,可以为不同的用户角色定制授予不同的应用权限,同时在用户访问期间通过对其安全状态进行持续评估,实现动态地、精细化的安全防护。

      “易用”、“可靠”、“灵活”、“合规“

      四大核心价值,持续护航企业业务系统

      易用:多种安全接入,访问高效便捷

      产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入,满足灵活访问需求;同时,支持单点登录功能,用户只需要通过一次强身份认证,就可以免登录访问授权范围内的所有系统应用。

      可靠:健壮架构,大吞吐、高并发

      产品采用64位SpeedCoreTM平台的多核并行架构,为系统强大的性能提供保障。产品做到了业内领先的大吞吐和高并发,满足海量用户接入需求,给用户体验和办公效率带来了变革和提升。

      灵活:云端部署,强大集成

      除了硬件部署外,NetIAG还支持私有云、公有云、混合云的云端部署方式。同时,可扩展的应用程序接口 (API) 可与企业现有安全架构无缝集成。

      合规:安全合规,使用无忧

      产品通过了基于GM/T 0026《安全认证网关产品规范》的安全认证检测,并达到GM/T 0028《密码模块安全技术要求》中第二级安全要求,能够有效满足等级保护、密码应用安全评估中相关安全要求。

      NetIAG有哪些应用场景?

      1、大规模远程办公场景

      企业员工、第三方人员远程访问0A、财务、人力、邮箱等业务系统时,无论身在何处,都可以自动获取到身份状态以获得访问授权,实现随时随地远程办公。

      2、多分支机构接入场景

      连锁机构、分支机构访问总部应用资源场景下,NetIAG安全认证网关可以打通区域隔离,为多分支机构解决数据传输、权限划分等问题,实时保护接入安全。

      3、政务服务安全认证场景

      政务办公人员访问内部政务应用时,NetIAG安全认证网关提供自适应身份鉴别和动态的准入策略,降低重要数据窃取、恶意破坏等行为的发生,建立合法合规、以身份安全为核心的安全边界。

      4、云上业务安全访问场景

      企业本地业务上云后,需保证接入主体的身份安全性。通过对接入业务系统的员工、硬件设备、应用进行认证授权,提升访问效率,保障云上业务访问的安全与稳定。

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。

    网站首页 - 财经新闻 - 独家看点 - 股市动态 - 企业讯息 - 综合资讯 - 新股推荐 - 机构观点 - 现货理财

    CopyRight(C)2011 zggszx.com All Rights Reserved 蜀ICP备15028138号-1

    网络实名:中国股市在线 永久域名:www.zggszx.com 川公网安备 51172502000103号

    中国股市在线免费提供股票、基金、债券、外汇等资料均来自相关合作方及互联网,仅作为用户获取信息之目的,并不构成投资建议。

    市场有风险 投资需谨慎