安全能力再提升|信安世纪“零信任安全网关”持续护航业务系统

近年来,新技术新场景不断涌现,为信息化发展及现代化建设带来了新的生产力,但同时也带来了新的挑战:

➢ 企业越来越多的服务端口暴露,放大了数字资产的被攻击面,随时可能受到恶意攻击;

➢ 远程访问需要对用户进行有效的、可靠的身份认证,确保接入用户身份的真实可信性,防止非法访问;

➢ 企业应用服务的访问必须对用户进行授权及访问控制,以实现不同权限的用户只能访问权限范围内的资源;

➢ 企业为客户提供的功能可能包含大量敏感隐私信息,必须进行数据加密,以保证关键敏感信息不被窃取;

……

信安世纪采用零信任理念的“零信任安全网关”——NetIAG 安全认证网关产品,可以有效应对上述种种挑战与需求。

NetIAG有什么功能与特性?

产品有哪些价值?

如何部署?是否会改变企业现有架构?

如何判断企业是否适用于NetIAG?

一图文为您解答!

【产品简介】

NetIAG是信安世纪推出的一款融合零信任特性的应用安全网关产品,产品基于商用密码算法与技术实现,具有自适应强身份认证、细粒度动态访问控制、网络隐身、端到端链路加密、单点登录等功能,解决用户使用应用系统时涉及的身份验证、数据传输加密、权限控制等安全性难题,在大大提高企业应用系统安全性的同时,最大程度简化接入过程,提升业务效率。

“零信任”理念应用,安全能力大幅UP!

  自适应身份鉴别,提升用户身份安全性

根据实时的终端安全等级评估结果,为高风险的接入请求添加第二安全要素的身份认证,实现自适应身份鉴别,保障接入主体的身份安全性。

  国密级传输加密,提高数据传输安全性

产品采用TLCP国家标准协议(即国密SSL协议),提供基于SM2、SM3、SM4商用密码算法实现的通信加密能力,充分保障数据传输过程中的机密性和完整性。

网络隐身功能,有效隐藏企业数字资产

通过SPA网络隐身技术,使得企业应用只对合法主体可见,不为潜在攻击者提供任何端口的监听信息,有效防范恶意攻击,为企业应用和服务披上了“隐身衣”。

动态访问控制,实现持续安全防护

基于角色的访问控制策略引擎,可以为不同的用户角色定制授予不同的应用权限,同时在用户访问期间通过对其安全状态进行持续评估,实现动态地、精细化的安全防护。

“易用”、“可靠”、“灵活”、“合规“

四大核心价值,持续护航企业业务系统

易用:多种安全接入,访问高效便捷

产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入,满足灵活访问需求;同时,支持单点登录功能,用户只需要通过一次强身份认证,就可以免登录访问授权范围内的所有系统应用。

可靠:健壮架构,大吞吐、高并发

产品采用64位SpeedCoreTM平台的多核并行架构,为系统强大的性能提供保障。产品做到了业内领先的大吞吐和高并发,满足海量用户接入需求,给用户体验和办公效率带来了变革和提升。

灵活:云端部署,强大集成

除了硬件部署外,NetIAG还支持私有云、公有云、混合云的云端部署方式。同时,可扩展的应用程序接口 (API) 可与企业现有安全架构无缝集成。

合规:安全合规,使用无忧

产品通过了基于GM/T 0026《安全认证网关产品规范》的安全认证检测,并达到GM/T 0028《密码模块安全技术要求》中第二级安全要求,能够有效满足等级保护、密码应用安全评估中相关安全要求。

NetIAG有哪些应用场景?

1、大规模远程办公场景

企业员工、第三方人员远程访问0A、财务、人力、邮箱等业务系统时,无论身在何处,都可以自动获取到身份状态以获得访问授权,实现随时随地远程办公。

2、多分支机构接入场景 连锁机构、分支机构访问总部应用资源场景下,NetIAG安全认证网关可以打通区域隔离,为多分支机构解决数据传输、权限划分等问题,实时保护接入安全。

3、政务服务安全认证场景 政务办公人员访问内部政务应用时,NetIAG安全认证网关提供自适应身份鉴别和动态的准入策略,降低重要数据窃取、恶意破坏等行为的发生,建立合法合规、以身份安全为核心的安全边界。

4、云上业务安全访问场景 企业本地业务上云后,需保证接入主体的身份安全性。通过对接入业务系统的员工、硬件设备、应用进行认证授权,提升访问效率,保障云上业务访问的安全与稳定。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )