近年来,新技术新场景不断涌现,为信息化发展及现代化建设带来了新的生产力,但同时也带来了新的挑战:
➢ 企业越来越多的服务端口暴露,放大了数字资产的被攻击面,随时可能受到恶意攻击;
➢ 远程访问需要对用户进行有效的、可靠的身份认证,确保接入用户身份的真实可信性,防止非法访问;
➢ 企业应用服务的访问必须对用户进行授权及访问控制,以实现不同权限的用户只能访问权限范围内的资源;
➢ 企业为客户提供的功能可能包含大量敏感隐私信息,必须进行数据加密,以保证关键敏感信息不被窃取;
……
信安世纪采用零信任理念的“零信任安全网关”——NetIAG 安全认证网关产品,可以有效应对上述种种挑战与需求。
NetIAG有什么功能与特性?
产品有哪些价值?
如何部署?是否会改变企业现有架构?
如何判断企业是否适用于NetIAG?
一图文为您解答!
【产品简介】
NetIAG是信安世纪推出的一款融合零信任特性的应用安全网关产品,产品基于商用密码算法与技术实现,具有自适应强身份认证、细粒度动态访问控制、网络隐身、端到端链路加密、单点登录等功能,解决用户使用应用系统时涉及的身份验证、数据传输加密、权限控制等安全性难题,在大大提高企业应用系统安全性的同时,最大程度简化接入过程,提升业务效率。
“零信任”理念应用,安全能力大幅UP!
l 自适应身份鉴别,提升用户身份安全性
根据实时的终端安全等级评估结果,为高风险的接入请求添加第二安全要素的身份认证,实现自适应身份鉴别,保障接入主体的身份安全性。
l 国密级传输加密,提高数据传输安全性
产品采用TLCP国家标准协议(即国密SSL协议),提供基于SM2、SM3、SM4商用密码算法实现的通信加密能力,充分保障数据传输过程中的机密性和完整性。
l 网络隐身功能,有效隐藏企业数字资产
通过SPA网络隐身技术,使得企业应用只对合法主体可见,不为潜在攻击者提供任何端口的监听信息,有效防范恶意攻击,为企业应用和服务披上了“隐身衣”。
l 动态访问控制,实现持续安全防护
基于角色的访问控制策略引擎,可以为不同的用户角色定制授予不同的应用权限,同时在用户访问期间通过对其安全状态进行持续评估,实现动态地、精细化的安全防护。
“易用”、“可靠”、“灵活”、“合规“
四大核心价值,持续护航企业业务系统
易用:多种安全接入,访问高效便捷
产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入,满足灵活访问需求;同时,支持单点登录功能,用户只需要通过一次强身份认证,就可以免登录访问授权范围内的所有系统应用。
可靠:健壮架构,大吞吐、高并发
产品采用64位SpeedCoreTM平台的多核并行架构,为系统强大的性能提供保障。产品做到了业内领先的大吞吐和高并发,满足海量用户接入需求,给用户体验和办公效率带来了变革和提升。
灵活:云端部署,强大集成
除了硬件部署外,NetIAG还支持私有云、公有云、混合云的云端部署方式。同时,可扩展的应用程序接口 (API) 可与企业现有安全架构无缝集成。
合规:安全合规,使用无忧
产品通过了基于GM/T 0026《安全认证网关产品规范》的安全认证检测,并达到GM/T 0028《密码模块安全技术要求》中第二级安全要求,能够有效满足等级保护、密码应用安全评估中相关安全要求。
NetIAG有哪些应用场景?
1、大规模远程办公场景
企业员工、第三方人员远程访问0A、财务、人力、邮箱等业务系统时,无论身在何处,都可以自动获取到身份状态以获得访问授权,实现随时随地远程办公。
2、多分支机构接入场景
连锁机构、分支机构访问总部应用资源场景下,NetIAG安全认证网关可以打通区域隔离,为多分支机构解决数据传输、权限划分等问题,实时保护接入安全。
3、政务服务安全认证场景
政务办公人员访问内部政务应用时,NetIAG安全认证网关提供自适应身份鉴别和动态的准入策略,降低重要数据窃取、恶意破坏等行为的发生,建立合法合规、以身份安全为核心的安全边界。
4、云上业务安全访问场景
企业本地业务上云后,需保证接入主体的身份安全性。通过对接入业务系统的员工、硬件设备、应用进行认证授权,提升访问效率,保障云上业务访问的安全与稳定。
