<th id="iyubt"></th>
<th id="iyubt"><noframes id="iyubt">
<span id="iyubt"></span>
<span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • ?

    绿盟科技

    首页->安全产品->安全监管类->绿盟安全认证网关

    安全产品

    绿盟安全认证网关

    产品背景


    随着“互联网+”的不断深化,互联网中的各种恶意攻击也是层出不穷,而移动办公、BYOD、应用上云的盛行,让企业在“互联网+”的浪潮中面临的信息安全挑战日趋严峻。出于便捷考虑,将业务服务直接暴露在互联网上,则存在很大风险;而将业务服务置于内网环境通过 VPN 访问,又存在用户体验差、综合成本高等问题,真可?#25509;?#21644;熊掌不能兼得。

    绿盟安全认证网关(NSFOCUS Security Authentication Gateway,以下简称SAG)在此背景下应运而生,致力于为企业提供安全便捷的访问体验,降本增效。


    产品介绍


    SAG是一款通过反向代理的方式保护业务服务的产品,产品提供HTTPS?#29992;?#36890;道、多?#26234;?#35748;证、双因子认证、黑名单等功能,致力于提高交互的安全性。在互联网访问内网的使用场景下,针对 HTTP协议下的各种类型的服务访问,SAG可以替代 VPN,且支持集群部署应对高并发,助力企业“互联网+”办工。



    产品功能


    1. 反向代理

    SAG 的反向代理功能可以隔离外网用户和内网资源,用户通过代理地址访?#23454;?SAG,SAG 再到服务端获取资源,整个访问过程在安全通道中进行,同时可以过滤非法的访问, 从而保障服务的安全性。

    2. SSL ?#23545;?

    基于安全性考虑,SAG 采用 HTTPS ?#29992;?#27169;式,但出于兼容性考虑,针对只提供 HTTP 接口的业务服务,SAG 可以在代理?#20445;阅諦对?SSL ?#29992;埽?#23454;现服务端零改造对接。

    3. 安全认证控制

    SAG 支持多种认证手段以满足不同业务场景下对安全等级的要求,支持的认证方式包括客户端与服务端证书双向认证(Mutual-TLS)、基于 OIDC 协议的身份令牌认证(ID_Token),以及基于 OTP 的双因素认证,同时支持黑名单控制(包括 IP/客户端证书/ID_Token),确保身份认证的安全可控。

    4. 日志审计与状态监控

    日志是安全记录以及分析的重要素?#27169;琒AG 将所有管理员操作日志和外部访问日志保存在持久数据库中,并提供图形界面进行多条件查询索引。SAG 同时提供图形化的访问量和自身状态的图示。

    5. 负载均衡

    SAG 也可以作为一个高效的负载均衡器使用,对业务服务进行多节点的流量分配,支持多种策略选择,包括 Round Robin  / IP Hash / Session Sticky,同时支持被保护服务各节点的健康检查。

    6. 水平扩展

    SAG 支持集群部署,以满足高并发访?#23454;?#19994;务场景。其集群版,支持统一配置及负载均衡,多个 SAG 可以放在 F5或者 DNS 之后向外网用户公开。且集群版支持对各个节点进行健康检查,故障节点?#36828;?#20174;集群中剔除,当节点恢复正常后再?#36828;?#22238;归集群,各节点的当前状态也可以通过图形界面进?#32961;?#30475;。


    财运彩票app
    <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>

  • <th id="iyubt"></th>
    <th id="iyubt"><noframes id="iyubt">
    <span id="iyubt"></span>
    <span id="iyubt"><video id="iyubt"></video></span>
  • <dl id="iyubt"><ins id="iyubt"></ins></dl>