威廉希尔中文网站

?
400-818-6868
威廉希尔中文网站->安全产品->安全监管类->威廉希尔安全认证网关

安全产品

威廉希尔安全认证网关

产品背景


随着“互联网+”的不断深化,互联网中的各种恶意攻击也是层出不穷,而移动办公、BYOD、应用上云的盛行,让企业在“互联网+”的浪潮中面临的信息安全挑战日趋严峻。出于便捷考虑,将业务服务直接暴露在互联网上,则存在很大风险;而将业务服务置于内网环境通过 VPN 访问,又存在用户体验差、综合成本高等问题,真可谓鱼和熊掌不能兼得。

威廉希尔安全认证网关(NSFOCUS Security Authentication Gateway,以下简称SAG)在此背景下应运而生,致力于为企业提供安全便捷的访问体验,降本增效。


产品介绍


SAG是一款通过反向代理的方式保护业务服务的产品,产品提供HTTPS加密通道、多种强认证、双因子认证、黑名单等功能,致力于提高交互的安全性。在互联网访问内网的使用场景下,针对 HTTP协议下的各种类型的服务访问,SAG可以替代 VPN,且支持集群部署应对高并发,助力企业“互联网+”办工。



产品功能


1. 反向代理

SAG 的反向代理功能可以隔离外网用户和内网资源,用户通过代理地址访问到 SAG,SAG 再到服务端获取资源,整个访问过程在安全通道中进行,同时可以过滤非法的访问, 从而保障服务的安全性。

2. SSL 卸载

基于安全性考虑,SAG 采用 HTTPS 加密模式,但出于兼容性考虑,针对只提供 HTTP 接口的业务服务,SAG 可以在代理时,对内卸载 SSL 加密,实现服务端零改造对接。

3. 安全认证控制

SAG 支持多种认证手段以满足不同业务场景下对安全等级的要求,支持的认证方式包括客户端与服务端证书双向认证(Mutual-TLS)、基于 OIDC 协议的身份令牌认证(ID_Token),以及基于 OTP 的双因素认证,同时支持黑名单控制(包括 IP/客户端证书/ID_Token),确保身份认证的安全可控。

4. 日志审计与状态监控

日志是安全记录以及分析的重要素材,SAG 将所有管理员操作日志和外部访问日志保存在持久数据库中,并提供图形界面进行多条件查询索引。SAG 同时提供图形化的访问量和自身状态的图示。

5. 负载均衡

SAG 也可以作为一个高效的负载均衡器使用,对业务服务进行多节点的流量分配,支持多种策略选择,包括 Round Robin  / IP Hash / Session Sticky,同时支持被保护服务各节点的健康检查。

6. 水平扩展

SAG 支持集群部署,以满足高并发访问的业务场景。其集群版,支持统一配置及负载均衡,多个 SAG 可以放在 F5或者 DNS 之后向外网用户公开。且集群版支持对各个节点进行健康检查,故障节点自动从集群中剔除,当节点恢复正常后再自动回归集群,各节点的当前状态也可以通过图形界面进行查看。


XML 地图 | Sitemap 地图