安全代理网关可以为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。
应用保护:由于应用的复杂性和多样性,需要对使用不同协议的应用进行保护。
身份认证:提供高强度的身份认证方式,确保登录的用户确实为授权的个体,消除未授权用户非法访问的风险。
访问控制:允许用户定义合适的安全策略,可以有效保护对专用网络系统及应用的
访问,可以根据用户的不同身份来确定其访问权限。
链路加密:使用密码技术和隧道协议来提供网络的保密性、认证性及信息完整性。
责任认定:可以通过提供的个人信息来综合认证用户的身份,并可以记录下其访问
应用的情况,实现不可抵赖特性。
合规性:安全代理网关符合《SSL VPN技术规范》要求
支持多种身份认证模式
灵活的鉴权和访问控制机制
通信链路保护,支持用户到网关的通信链路加密自定义
支持基于TCP/UDP的任意协议,支持多种使用动态端口的应用协议
支持灵活安全的应用服务定义
支持灵活多样的应用接入模式
支持多种应用发布方式
支持多业务系统单点登录
业务场景适应性
某机关网络的典型应用
在机关内部办公网上有许多业务系统,需要对内部办公人员提供服务,同时也有部分系统需要给其下属单位的部分人员开放相应的权限。通过在外网接入区与业务系统之间串联接入网关设备,可以对每个访问业务系统的人员进行身份认证,并可以对不同的身份分配不同的访问权限,拒绝未经授权的用户访问业务系统,并记录下每个用户访问的经过,全面保障了业务系统的安全性。
安全代理网关采用的是硬件USB key(内含个人数字证书)和计算机硬件特征码(内含硬盘、网卡等信息)双重的认证方式,保证了登录用户的唯一性和不可伪造性。同时根据证书中的不同属性值,分配不同的访问权限,保证了应用的权限最小化。
双机热备部署:主机-备机模式:当主机 DOWN 掉后,备机自动切换成主机提供服务,保证网络连通性。
负载均衡部署:身份认证网关支持集群设定,同步业务session 和配置信息,可与三方负载均衡设备联合部署,由三方负载均衡设备进行业务流负载分配。
我要咨询