SmartACG认证网关
  • 价格:联系我们
  • 安全认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。

安全认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务:
 提供数字证书、用户名口令、硬件信息等多种认证方式
 基于角色的动态用户授权机制
 基于协议、端口或IP的应用系统保护
 针对应用系统资源进行细粒度的权限控制
 高强度的传输链路加密
 对用户接入应用系统的行为进行全方位监控、追踪和审计
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
产品部署在应用系统与终端用户之间,真正做到了安全应用的无缝连接,更易于推广。
安全认证网关采用PKI技术,通过加密、认证等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求,去除安全隐患,多方面进行全面、系统的安全性设计。
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
产品部署在应用系统与终端用户之间,真正做到了安全应用的无缝连接,更易于推广。
安全认证网关采用PKI技术,通过加密、认证等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求,去除安全隐患,多方面进行全面、系统的安全性设计。

该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
产品部署在应用系统与终端用户之间,真正做到了安全应用的无缝连接,更易于推广。
安全认证网关采用PKI技术,通过加密、认证等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求,去除安全隐患,多方面进行全面、系统的安全性设计。
 

 

 

身份认证:支持基于数字证书与本地用户名密码、Radius/AD/LDAP等多种认证方式,支持对终端接入设备的认证。
   访问控制:支持基于角色的细粒度访问控制和动态授权机制。
应用支持:支持安全的应用服务定义,支持多种用户访问方式,支持基于TCP/UDP的应用系统,支持基于WEB的文件共享,支持基于IP的任意协议,支持端对端的互联。
虚拟门户:具有虚拟门户的功能。
单点登录:具有单点登录的功能。
客户端安全:支持多种客户端,提供客户端应用绑定的功能,通过主机检查、缓存清除、ARL(AccessRestrictionList访问限制列表)、用户登录锁定等措施来保证客户端的安全性,提供客户端安全检查的功能,并可定制主机检查顺序,多种智能客户端功能。
分权管理:系统内设系统管理员、安全管理员和审计管理员。
非法外联:管理员可以设置只允许用户访问网关应用列表中的应用,而禁止用户再访问服务以外的其他网络。
多网络接入:网关支持链接多个ISP运营商链路。
高可用性:网关作为用户访问应用的门户,可提供高可用的服务。
具有双机热备的功能
支持主流负载均衡设备
完善的日志审计功能:网关为管理员提供详细的Log记录,包括终端用户的登入,登出,认证,资源访问等,管理员对系统的设置信息等。
系统监控:提供网关准确的状态信息能帮助管理员设计及实现有效的安全策略。实时监控系统的各个状态有助于管理员预测可能发生的危害和及时做出适当的反应。网关为管理员提供了系统状态监控、在线用户状态监控、应用服务监控及图表显示。
 

双向访问控制:认证网关可以对进出网关的内外网用户实现双向访问控制,即外部用户的接入控制和内部用户的外联控制。
细粒度访问控制:认证网关可以提供根据数据流源地址、目的地址、网络协议、通信端口、访问时间等要素的网络层和应用层细粒度访问控制。
挑战式和登录式认证相结合:认证网关可以提供挑战式和登录式两种认证模式。挑战式认证模式更便捷,而登录式认证模式更安全。用户可以根据实际需求灵活选择。
多种身份认证方式:认证网关可以支持数字证书、“用户名/口令”、Radius认证、终端硬件特征等认证方式,用户可以根据实际需求灵活选择。
可整合应用:认证网关提供应用整合功能,在应用系统不做改动或尽量少做改动的情况下,安全整合B/S和C/S等各种类型的原有应用系统。
完备系统审计:认证网关提供完备的系统审计功能,能够精确记录用户的完整访问过程,包括访问日期、目的地址、源地址、网络协议、通信端口等信息,以便于对用户的行为进行追溯。
 

刘志军

TEL18600581393

MAILliuzhijun@sinorail.com