搜索
搜索

產品

網御可信邊界綜合安全網關
全部分類
瀏覽量:
2244

網御可信邊界綜合安全網關

隨著國家機關、企事業單位信息化的迅猛發展,越來越多的內網應用系統開始基于公用網絡使用受控或BYOD類設備處理各項業務。如何安全防范信息安全、建立安全邊界,以滿足不同用戶的安全接入需求,成為當前眾多單位面臨的問題。
零售價
0.0
市場價
0.0
瀏覽量:
2244
產品編號
CP029
數量
-
+
庫存:
0
1
產品描述

網御可信邊界綜合安全網關系統

一、需求分析

隨著國家機關、企事業單位信息化的迅猛發展,越來越多的內網應用系統開始基于公用網絡使用受控或BYOD類設備處理各項業務。如何安全防范信息安全、建立安全邊界,以滿足不同用戶的安全接入需求,成為當前眾多單位面臨的問題。

二、產品簡介

網御可信邊界綜合網關是依靠多年信息安全產品研發的積累,嚴格遵照國家有關主管部門的設計規范要求,具有完全自主知識產權的安全網關系統。該產品主要包括如下幾大功能:身份鑒別、設備審批、訪問控制、角色授權、策略管理、傳輸加密、應用代理、日志審計等。性能強大,擴展性好,易于管理。

三、核心功能

多因素認證

 

網御可信邊界網關產品支持多因素認證,包括:LocalDB、LocalCA、ThirdCA、RADIUS、LDAP、RADIUS Token,SMS Modem、SMS GW、綁定IP/MAC、綁定硬件特征碼等多種認證因素。各個因素可采用不同的順序,以及“與/或”組合,方便用戶使用,保障身份安全。

 

設備注冊與審批

 

網御可信邊界網關應用于不同安全域間實現接入主體的身份認證,該身份包括接入的人或設備,設備包括:PC、智能終端及服務器。通過IP/MAC綁定技術以及創新的硬件特征碼計算技術,保障接入設備的唯一確定性,同時支持對接入設備的自動及手動審批,為管理員提供靈活的配置方式,保障設備可信。

 

終端安全檢查

 

網御可信邊界網關在終端接入前可以對終端的操作系統補丁、系統進程、注冊表等進行檢查,并可以退出時指定清除cookie和表單歷史記錄等。

 

簡單易用適應性強

 

網御可信邊界綜合安全網關產品支持Windows、Linux、Mac OS 、IOS、Android等操作系統,支持IE、Firefox、Chrome等瀏覽器,針對BS應用無需安裝客戶端,針對CS應用具有獨立的安全客戶端,且全自動安裝100%免配置。

 

單點登錄

 

網御可信邊界綜合安全網關產品可以通過多種方式對BS、CS應用進行從賬號代填,實現從賬號的自動錄入。

 

行為審計

 

網御可信邊界網關可以對訪用戶登錄、退出信息,以及訪問的站點等情況進行詳細記錄,并可匯總到集中管理系統,審計追溯。

 

集中管理

 

集中管理系統可以對大規模部署的網御可信邊界網關項目進行統一的策略下發、狀態監控、批量升級、審計告警、和報表審計等。

四、產品優勢

多安全系統機制

 

網御可信邊界綜合安全網關產品支持三操作系統互為備份,穩定性更強,升級無憂

基于多核多進程異步流水線處理的高性能技術

 

網御可信邊界網關產品擁有極高的新建和并發處理能力,采用核心技術如下:

 

1)多進程分核綁定技術

 

每個進程與一個CPU的核綁定,根據CPU核數自動生成工作進程,使得工作進程數與CPU核數相等。同時,優化了連接分配算法,使得每個新到連接以最快速度大致均勻的分布到每個進程上,從而最大限度的利用了CPU資源。

 

2)流水線異步處理

 

將用戶的一次登錄訪問過程實現了全流程流水線化處理。

流水線異步處理技術保證我司可信邊界網關產品的性能在處理大用戶量場景時表現優異,用戶時延開銷很小。

 

多樣化的的移動接入技術

 

移動辦公趨勢愈演愈烈,網御可信邊界網關產品針對此類需求,全力投入推出了實現安全移動辦公的產品。包含如下:

 

1)基于遠程應用發布技術的移動客戶端

 

該類客戶端可實現沒有移動化的業務系統快速部署上線,通過可信網關遠程應用發布客戶端實現內網業務系統快速部署上線發布。

 

2)基于移動端虛擬網卡技術的移動客戶端

 

該類客戶端可完成對智能終端已有的業務APP業務進行傳輸加密,并配合必要的強身份認證、設備審批及安全策略實現移動辦公高安全。

 

3)基于HOOK技術的SDK開發包

 

此功能主要解決多款APP需要多次登錄問題,提供SDK開發包及詳細接口文檔,確保用戶無感認證及傳輸加密。

 

支持狀態同步的高可靠線性集群技術

 

支持狀態同步的高可靠線性集群技術。網御可信網關集群技術支持用戶態負載均衡和內核態負載均衡,分別適用于用戶和連接的負載??梢酝竭B接狀態,具有高可靠性,可支持多臺設備負載均衡。

五、典型應用

1)應用場景

 

作為傳統邊界可信網關

 

網御可信邊界綜合安全網關作為邊界可信網關,依據公安部“公安信息通信網邊界接入平臺安全規范(試行)”標準規范,部署于公檢法司等邊界建設項目中。

 

作為身份認證網關

 

網御可信邊界綜合安全網關作為身份認證網關,解決不同安全域間的身份鑒別需求,此“不同安全域”可以為互聯網到內網,也可以為內網不同安全域間的應用場景。

 

互聯網到內網邊界:解決遠程接入身份及設備鑒別需求,另可提供傳輸加密服務。此場景下設備審批多為硬件特征碼。

內網不同安全域:部署于各安全域邊界,用以鑒別接入各安全域的用戶或設備身份(此場景設備審批可為IP/MAC/硬件特征碼);可結合網閘、數據交換等產品聯合部署。

 

作為內網信息防護網關

 

網御可信邊界綜合安全網關可作為內網信息防護網關,可提供:統一門戶發布服務、統一強身份認證服務、統一權限管理鑒定服務、統一單點登錄服務以及日志審計服務。加大的加固內網系統安全并提高使用的便利性。

 

作為統一移動接入平臺

 

網御可信邊界綜合安全網關作為統一移動接入平臺解決BYOD移動辦公安全問題,可提供:遠程應用發布、移動端APP安全防護、自帶VPN功能遠程接入等三種移動接入方式。支持IOS和Android系統,支持國際通用算法及國家商用密碼算法。為移動政務、移動警務及其它BYOD場景保駕護航。

 

作為傳輸加密網關

 

網御可信邊界綜合安全網關可作為傳統的VPN銷售,不僅支持身份鑒別、訪問控制等功能,同時支持完備的傳輸加密協議及算法??赏耆娲鷤鹘yVPN類產品銷售,且由于其更具競爭力的產品資質及檢測標準,更利于打造安全方案。

 

2)部署案例

 

產品典型部署示意圖:

案例說明:

 

總部部署可信邊界綜合安全網關,作為中心節點;
使用筆記本異地辦公的用戶可以使用SSLVPN功能登錄總部,使用單點登錄功能直接訪問企業內網業務系統;
使用手機登移動終端的用戶可以到應用市場下載可信網關客戶端軟件,從而使用手機進行移動辦公;
分支之間亦可通過可信接入網關互聯建立安全通道。

 

3)用戶價值

 

網御可信邊界綜合安全網關產品為用戶提供

高強度的身份鑒別能力;
基于角色訪問控制,實現權限最小化,細粒度訪問控制
高安全的安全傳輸通道;
單點登錄技術,實現主從賬號綁定,提高用戶的辦公安全性和登錄效率;
通過細粒度的日志審計,做到行為可追溯。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网