搜索
搜索

产品

网御可信边界综合安全网关
全部分类
浏览量:
2244

网御可信边界综合安全网关

随着国家机关、企事业单位信息化的迅猛发展,越来越多的内网应用系统开始基于公用网络使用受控或BYOD类设备处理各项业务。如何安全防范信息安全、建立安全边界,以满足不同用户的安全接入需求,成为当前众多单位面临的问题。
零售价
0.0
市场价
0.0
浏览量:
2244
产品编号
CP029
数量
-
+
库存:
0
1
产品描述

网御可信边界综合安全网关系统

一、需求分析

随着国家机关、企事业单位信息化的迅猛发展,越来越多的内网应用系统开始基于公用网络使用受控或BYOD类设备处理各项业务。如何安全防范信息安全、建立安全边界,以满足不同用户的安全接入需求,成为当前众多单位面临的问题。

二、产品简介

网御可信边界综合网关是依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的安全网关系统。该产品主要包括如下几大功能:身份鉴别、设备审批、访问控制、角色授权、策略管理、传输加密、应用代理、日志审计等。性能强大,扩展性好,易于管理。

三、核心功能

多因素认证

 

网御可信边界网关产品支持多因素认证,包括:LocalDB、LocalCA、ThirdCA、RADIUS、LDAP、RADIUS Token,SMS Modem、SMS GW、绑定IP/MAC、绑定硬件特征码等多种认证因素。各个因素可采用不同的顺序,以及“与/或”组合,方便用户使用,保障身份安全。

 

设备注册与审批

 

网御可信边界网关应用于不同安全域间实现接入主体的身份认证,该身份包括接入的人或设备,设备包括:PC、智能终端及服务器。通过IP/MAC绑定技术以及创新的硬件特征码计算技术,保障接入设备的唯一确定性,同时支持对接入设备的自动及手动审批,为管理员提供灵活的配置方式,保障设备可信。

 

终端安全检查

 

网御可信边界网关在终端接入前可以对终端的操作系统补丁、系统进程、注册表等进行检查,并可以退出时指定清除cookie和表单历史记录等。

 

简单易用适应性强

 

网御可信边界综合安全网关产品支持Windows、Linux、Mac OS 、IOS、Android等操作系统,支持IE、Firefox、Chrome等浏览器,针对BS应用无需安装客户端,针对CS应用具有独立的安全客户端,且全自动安装100%免配置。

 

单点登录

 

网御可信边界综合安全网关产品可以通过多种方式对BS、CS应用进行从账号代填,实现从账号的自动录入。

 

行为审计

 

网御可信边界网关可以对访用户登录、退出信息,以及访问的站点等情况进行详细记录,并可汇总到集中管理系统,审计追溯。

 

集中管理

 

集中管理系统可以对大规模部署的网御可信边界网关项目进行统一的策略下发、状态监控、批量升级、审计告警、和报表审计等。

四、产品优势

多安全系统机制

 

网御可信边界综合安全网关产品支持三操作系统互为备份,稳定性更强,升级无忧

基于多核多进程异步流水线处理的高性能技术

 

网御可信边界网关产品拥有极高的新建和并发处理能力,采用核心技术如下:

 

1)多进程分核绑定技术

 

每个进程与一个CPU的核绑定,根据CPU核数自动生成工作进程,使得工作进程数与CPU核数相等。同时,优化了连接分配算法,使得每个新到连接以最快速度大致均匀的分布到每个进程上,从而最大限度的利用了CPU资源。

 

2)流水线异步处理

 

将用户的一次登录访问过程实现了全流程流水线化处理。

流水线异步处理技术保证我司可信边界网关产品的性能在处理大用户量场景时表现优异,用户时延开销很小。

 

多样化的的移动接入技术

 

移动办公趋势愈演愈烈,网御可信边界网关产品针对此类需求,全力投入推出了实现安全移动办公的产品。包含如下:

 

1)基于远程应用发布技术的移动客户端

 

该类客户端可实现没有移动化的业务系统快速部署上线,通过可信网关远程应用发布客户端实现内网业务系统快速部署上线发布。

 

2)基于移动端虚拟网卡技术的移动客户端

 

该类客户端可完成对智能终端已有的业务APP业务进行传输加密,并配合必要的强身份认证、设备审批及安全策略实现移动办公高安全。

 

3)基于HOOK技术的SDK开发包

 

此功能主要解决多款APP需要多次登录问题,提供SDK开发包及详细接口文档,确保用户无感认证及传输加密。

 

支持状态同步的高可靠线性集群技术

 

支持状态同步的高可靠线性集群技术。网御可信网关集群技术支持用户态负载均衡和内核态负载均衡,分别适用于用户和连接的负载。可以同步连接状态,具有高可靠性,可支持多台设备负载均衡。

五、典型应用

1)应用场景

 

作为传统边界可信网关

 

网御可信边界综合安全网关作为边界可信网关,依据公安部“公安信息通信网边界接入平台安全规范(试行)”标准规范,部署于公检法司等边界建设项目中。

 

作为身份认证网关

 

网御可信边界综合安全网关作为身份认证网关,解决不同安全域间的身份鉴别需求,此“不同安全域”可以为互联网到内网,也可以为内网不同安全域间的应用场景。

 

互联网到内网边界:解决远程接入身份及设备鉴别需求,另可提供传输加密服务。此场景下设备审批多为硬件特征码。

内网不同安全域:部署于各安全域边界,用以鉴别接入各安全域的用户或设备身份(此场景设备审批可为IP/MAC/硬件特征码);可结合网闸、数据交换等产品联合部署。

 

作为内网信息防护网关

 

网御可信边界综合安全网关可作为内网信息防护网关,可提供:统一门户发布服务、统一强身份认证服务、统一权限管理鉴定服务、统一单点登录服务以及日志审计服务。加大的加固内网系统安全并提高使用的便利性。

 

作为统一移动接入平台

 

网御可信边界综合安全网关作为统一移动接入平台解决BYOD移动办公安全问题,可提供:远程应用发布、移动端APP安全防护、自带VPN功能远程接入等三种移动接入方式。支持IOS和Android系统,支持国际通用算法及国家商用密码算法。为移动政务、移动警务及其它BYOD场景保驾护航。

 

作为传输加密网关

 

网御可信边界综合安全网关可作为传统的VPN销售,不仅支持身份鉴别、访问控制等功能,同时支持完备的传输加密协议及算法。可完全替代传统VPN类产品销售,且由于其更具竞争力的产品资质及检测标准,更利于打造安全方案。

 

2)部署案例

 

产品典型部署示意图:

案例说明:

 

总部部署可信边界综合安全网关,作为中心节点;
使用笔记本异地办公的用户可以使用SSLVPN功能登录总部,使用单点登录功能直接访问企业内网业务系统;
使用手机登移动终端的用户可以到应用市场下载可信网关客户端软件,从而使用手机进行移动办公;
分支之间亦可通过可信接入网关互联建立安全通道。

 

3)用户价值

 

网御可信边界综合安全网关产品为用户提供

高强度的身份鉴别能力;
基于角色访问控制,实现权限最小化,细粒度访问控制
高安全的安全传输通道;
单点登录技术,实现主从账号绑定,提高用户的办公安全性和登录效率;
通过细粒度的日志审计,做到行为可追溯。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息