近年來，新技術(shù)新場(chǎng)景不斷涌現(xiàn)，為信息化發(fā)展及現(xiàn)代化建設(shè)帶來了新的生產(chǎn)力，但同時(shí)也帶來了新的挑戰(zhàn)：

 企業(yè)越來越多的服務(wù)端口暴露，放大了數(shù)字資產(chǎn)的被攻擊面，隨時(shí)可能受到惡意攻擊；

 遠(yuǎn)程訪問需要對(duì)用戶進(jìn)行有效的、可靠的身份認(rèn)證，確保接入用戶身份的真實(shí)可信性，防止非法訪問；

 企業(yè)應(yīng)用服務(wù)的訪問必須對(duì)用戶進(jìn)行授權(quán)及訪問控制，以實(shí)現(xiàn)不同權(quán)限的用戶只能訪問權(quán)限范圍內(nèi)的資源；

 企業(yè)為客戶提供的功能可能包含大量敏感隱私信息，必須進(jìn)行數(shù)據(jù)加密，以保證關(guān)鍵敏感信息不被竊��；

……

信安世紀(jì)采用零信任理念的“零信任安全網(wǎng)關(guān)”——NetIAG 安全認(rèn)證網(wǎng)關(guān)產(chǎn)品，可以有效應(yīng)對(duì)上述種種挑戰(zhàn)與需求。

NetIAG有什么功能與特性？

產(chǎn)品有哪些價(jià)值？

如何部署？是否會(huì)改變企業(yè)現(xiàn)有架構(gòu)？

如何判斷企業(yè)是否適用于NetIAG？

一圖文為您解答！

【產(chǎn)品簡(jiǎn)介】

NetIAG是信安世紀(jì)推出的一款融合零信任特性的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品，產(chǎn)品基于商用密碼算法與技術(shù)實(shí)現(xiàn)，具有自適應(yīng)強(qiáng)身份認(rèn)證、細(xì)粒度動(dòng)態(tài)訪問控制、網(wǎng)絡(luò)隱身、端到端鏈路加密、單點(diǎn)登錄等功能，解決用戶使用應(yīng)用系統(tǒng)時(shí)涉及的身份驗(yàn)證、數(shù)據(jù)傳輸加密、權(quán)限控制等安全性難題，在大大提高企業(yè)應(yīng)用系統(tǒng)安全性的同時(shí)，最大程度簡(jiǎn)化接入過程，提升業(yè)務(wù)效率。

“零信任”理念應(yīng)用，安全能力大幅UP！

自適應(yīng)身份鑒別，提升用戶身份安全性

根據(jù)實(shí)時(shí)的終端安全等級(jí)評(píng)估結(jié)果，為高風(fēng)險(xiǎn)的接入請(qǐng)求添加第二安全要素的身份認(rèn)證，實(shí)現(xiàn)自適應(yīng)身份鑒別，保障接入主體的身份安全性。

國密級(jí)傳輸加密，提高數(shù)據(jù)傳輸安全性

產(chǎn)品采用TLCP國家標(biāo)準(zhǔn)協(xié)議（即國密SSL協(xié)議），提供基于SM2、SM3、SM4商用密碼算法實(shí)現(xiàn)的通信加密能力，充分保障數(shù)據(jù)傳輸過程中的機(jī)密性和完整性。

網(wǎng)絡(luò)隱身功能，有效隱藏企業(yè)數(shù)字資產(chǎn)

通過SPA網(wǎng)絡(luò)隱身技術(shù)，使得企業(yè)應(yīng)用只對(duì)合法主體可見，不為潛在攻擊者提供任何端口的監(jiān)聽信息，有效防范惡意攻擊，為企業(yè)應(yīng)用和服務(wù)披上了“隱身衣”。

動(dòng)態(tài)訪問控制，實(shí)現(xiàn)持續(xù)安全防護(hù)

基于角色的訪問控制策略引擎，可以為不同的用戶角色定制授予不同的應(yīng)用權(quán)限，同時(shí)在用戶訪問期間通過對(duì)其安全狀態(tài)進(jìn)行持續(xù)評(píng)估，實(shí)現(xiàn)動(dòng)態(tài)地、精細(xì)化的安全防護(hù)。

“易用”、“可靠”、“靈活”、“合規(guī)“

四大核心價(jià)值，持續(xù)護(hù)航企業(yè)業(yè)務(wù)系統(tǒng)

易用：多種安全接入，訪問高效便捷

產(chǎn)品支持跨平臺(tái)、多種操作系統(tǒng)的瀏覽器、移動(dòng)客戶端、桌面客戶端接入，滿足靈活訪問需求；同時(shí)，支持單點(diǎn)登錄功能，用戶只需要通過一次強(qiáng)身份認(rèn)證，就可以免登錄訪問授權(quán)范圍內(nèi)的所有系統(tǒng)應(yīng)用。

可靠：健壯架構(gòu)，大吞吐、高并發(fā)

產(chǎn)品采用64位SpeedCoreTM平臺(tái)的多核并行架構(gòu)，為系統(tǒng)強(qiáng)大的性能提供保障。產(chǎn)品做到了業(yè)內(nèi)領(lǐng)先的大吞吐和高并發(fā)，滿足海量用戶接入需求，給用戶體驗(yàn)和辦公效率帶來了變革和提升。

靈活：云端部署，強(qiáng)大集成

除了硬件部署外，NetIAG還支持私有云、公有云、混合云的云端部署方式。同時(shí)，可擴(kuò)展的應(yīng)用程序接口 （API） 可與企業(yè)現(xiàn)有安全架構(gòu)無縫集成。

合規(guī)：安全合規(guī)，使用無憂

產(chǎn)品通過了基于GM／T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》的安全認(rèn)證檢測(cè)，并達(dá)到GM／T 0028《密碼模塊安全技術(shù)要求》中第二級(jí)安全要求，能夠有效滿足等級(jí)保護(hù)、密碼應(yīng)用安全評(píng)估中相關(guān)安全要求。

NetIAG有哪些應(yīng)用場(chǎng)景？

1、大規(guī)模遠(yuǎn)程辦公場(chǎng)景

企業(yè)員工、第三方人員遠(yuǎn)程訪問0A、財(cái)務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)時(shí)，無論身在何處，都可以自動(dòng)獲取到身份狀態(tài)以獲得訪問授權(quán)，實(shí)現(xiàn)隨時(shí)隨地遠(yuǎn)程辦公。

2、多分支機(jī)構(gòu)接入場(chǎng)景      連鎖機(jī)構(gòu)、分支機(jī)構(gòu)訪問總部應(yīng)用資源場(chǎng)景下，NetIAG安全認(rèn)證網(wǎng)關(guān)可以打通區(qū)域隔離，為多分支機(jī)構(gòu)解決數(shù)據(jù)傳輸、權(quán)限劃分等問題，實(shí)時(shí)保護(hù)接入安全。

3、政務(wù)服務(wù)安全認(rèn)證場(chǎng)景     政務(wù)辦公人員訪問內(nèi)部政務(wù)應(yīng)用時(shí)，NetIAG安全認(rèn)證網(wǎng)關(guān)提供自適應(yīng)身份鑒別和動(dòng)態(tài)的準(zhǔn)入策略，降低重要數(shù)據(jù)竊取、惡意破壞等行為的發(fā)生，建立合法合規(guī)、以身份安全為核心的安全邊界。

4、云上業(yè)務(wù)安全訪問場(chǎng)景     企業(yè)本地業(yè)務(wù)上云后，需保證接入主體的身份安全性。通過對(duì)接入業(yè)務(wù)系統(tǒng)的員工、硬件設(shè)備、應(yīng)用進(jìn)行認(rèn)證授權(quán)，提升訪問效率，保障云上業(yè)務(wù)訪問的安全與穩(wěn)定。