安全能力再提升|信安世紀(jì)“零信任安全網(wǎng)關(guān)”持續(xù)護(hù)航業(yè)務(wù)系統(tǒng)

　　近年來，新技術(shù)新場景不斷涌現(xiàn)，為信息化發(fā)展及現(xiàn)代化建設(shè)帶來了新的生產(chǎn)力，但同時也帶來了新的挑戰(zhàn)：

　　➢ 企業(yè)越來越多的服務(wù)端口暴露，放大了數(shù)字資產(chǎn)的被攻擊面，隨時可能受到惡意攻擊;

　　➢ 遠(yuǎn)程訪問需要對用戶進(jìn)行有效的、可靠的身份認(rèn)證，確保接入用戶身份的真實(shí)可信性，防止非法訪問;

　　➢ 企業(yè)應(yīng)用服務(wù)的訪問必須對用戶進(jìn)行授權(quán)及訪問控制，以實(shí)現(xiàn)不同權(quán)限的用戶只能訪問權(quán)限范圍內(nèi)的資源;

　　➢ 企業(yè)為客戶提供的功能可能包含大量敏感隱私信息，必須進(jìn)行數(shù)據(jù)加密，以保證關(guān)鍵敏感信息不被竊取;

　　……

　　信安世紀(jì)采用零信任理念的“零信任安全網(wǎng)關(guān)”——NetIAG 安全認(rèn)證網(wǎng)關(guān)產(chǎn)品，可以有效應(yīng)對上述種種挑戰(zhàn)與需求。

　　NetIAG有什么功能與特性?

　　產(chǎn)品有哪些價值?

　　如何部署?是否會改變企業(yè)現(xiàn)有架構(gòu)?

　　如何判斷企業(yè)是否適用于NetIAG?

　　一圖文為您解答!

　　【產(chǎn)品簡介】

　　NetIAG是信安世紀(jì)推出的一款融合零信任特性的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品，產(chǎn)品基于商用密碼算法與技術(shù)實(shí)現(xiàn)，具有自適應(yīng)強(qiáng)身份認(rèn)證、細(xì)粒度動態(tài)訪問控制、網(wǎng)絡(luò)隱身、端到端鏈路加密、單點(diǎn)登錄等功能，解決用戶使用應(yīng)用系統(tǒng)時涉及的身份驗(yàn)證、數(shù)據(jù)傳輸加密、權(quán)限控制等安全性難題，在大大提高企業(yè)應(yīng)用系統(tǒng)安全性的同時，最大程度簡化接入過程，提升業(yè)務(wù)效率。

　　“零信任”理念應(yīng)用，安全能力大幅UP！

　　自適應(yīng)身份鑒別，提升用戶身份安全性

　　根據(jù)實(shí)時的終端安全等級評估結(jié)果，為高風(fēng)險(xiǎn)的接入請求添加第二安全要素的身份認(rèn)證，實(shí)現(xiàn)自適應(yīng)身份鑒別，保障接入主體的身份安全性。

　　國密級傳輸加密，提高數(shù)據(jù)傳輸安全性

　　產(chǎn)品采用TLCP國家標(biāo)準(zhǔn)協(xié)議（即國密SSL協(xié)議），提供基于SM2、SM3、SM4商用密碼算法實(shí)現(xiàn)的通信加密能力，充分保障數(shù)據(jù)傳輸過程中的機(jī)密性和完整性。

　　網(wǎng)絡(luò)隱身功能，有效隱藏企業(yè)數(shù)字資產(chǎn)

　　通過SPA網(wǎng)絡(luò)隱身技術(shù)，使得企業(yè)應(yīng)用只對合法主體可見，不為潛在攻擊者提供任何端口的監(jiān)聽信息，有效防范惡意攻擊，為企業(yè)應(yīng)用和服務(wù)披上了“隱身衣”。

　　動態(tài)訪問控制，實(shí)現(xiàn)持續(xù)安全防護(hù)

　　基于角色的訪問控制策略引擎，可以為不同的用戶角色定制授予不同的應(yīng)用權(quán)限，同時在用戶訪問期間通過對其安全狀態(tài)進(jìn)行持續(xù)評估，實(shí)現(xiàn)動態(tài)地、精細(xì)化的安全防護(hù)。

　　“易用”、“可靠”、“靈活”、“合規(guī)“

　　四大核心價值，持續(xù)護(hù)航企業(yè)業(yè)務(wù)系統(tǒng)

　　易用：多種安全接入，訪問高效便捷

　　產(chǎn)品支持跨平臺、多種操作系統(tǒng)的瀏覽器、移動客戶端、桌面客戶端接入，滿足靈活訪問需求;同時，支持單點(diǎn)登錄功能，用戶只需要通過一次強(qiáng)身份認(rèn)證，就可以免登錄訪問授權(quán)范圍內(nèi)的所有系統(tǒng)應(yīng)用。

　　可靠：健壯架構(gòu)，大吞吐、高并發(fā)

　　產(chǎn)品采用64位SpeedCoreTM平臺的多核并行架構(gòu)，為系統(tǒng)強(qiáng)大的性能提供保障。產(chǎn)品做到了業(yè)內(nèi)領(lǐng)先的大吞吐和高并發(fā)，滿足海量用戶接入需求，給用戶體驗(yàn)和辦公效率帶來了變革和提升。

　　靈活：云端部署，強(qiáng)大集成

　　除了硬件部署外，NetIAG還支持私有云、公有云、混合云的云端部署方式。同時，可擴(kuò)展的應(yīng)用程序接口 (API) 可與企業(yè)現(xiàn)有安全架構(gòu)無縫集成。

　　合規(guī)：安全合規(guī)，使用無憂

　　產(chǎn)品通過了基于GM/T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》的安全認(rèn)證檢測，并達(dá)到GM/T 0028《密碼模塊安全技術(shù)要求》中第二級安全要求，能夠有效滿足等級保護(hù)、密碼應(yīng)用安全評估中相關(guān)安全要求。

　　NetIAG有哪些應(yīng)用場景？

　　1、大規(guī)模遠(yuǎn)程辦公場景

　　企業(yè)員工、第三方人員遠(yuǎn)程訪問0A、財(cái)務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)時，無論身在何處，都可以自動獲取到身份狀態(tài)以獲得訪問授權(quán)，實(shí)現(xiàn)隨時隨地遠(yuǎn)程辦公。

　　2、多分支機(jī)構(gòu)接入場景      連鎖機(jī)構(gòu)、分支機(jī)構(gòu)訪問總部應(yīng)用資源場景下，NetIAG安全認(rèn)證網(wǎng)關(guān)可以打通區(qū)域隔離，為多分支機(jī)構(gòu)解決數(shù)據(jù)傳輸、權(quán)限劃分等問題，實(shí)時保護(hù)接入安全。

　　3、政務(wù)服務(wù)安全認(rèn)證場景     政務(wù)辦公人員訪問內(nèi)部政務(wù)應(yīng)用時，NetIAG安全認(rèn)證網(wǎng)關(guān)提供自適應(yīng)身份鑒別和動態(tài)的準(zhǔn)入策略，降低重要數(shù)據(jù)竊取、惡意破壞等行為的發(fā)生，建立合法合規(guī)、以身份安全為核心的安全邊界。

　　4、云上業(yè)務(wù)安全訪問場景     企業(yè)本地業(yè)務(wù)上云后，需保證接入主體的身份安全性。通過對接入業(yè)務(wù)系統(tǒng)的員工、硬件設(shè)備、應(yīng)用進(jìn)行認(rèn)證授權(quán)，提升訪問效率，保障云上業(yè)務(wù)訪問的安全與穩(wěn)定。