FAQ合集
Q1
NetIAG安全认证网关与SSL VPN有什么区别?
1、适用规范不同:
SSL VPN遵循GM/T 0024-2014《SSL VPN技术规范》和GM/T 0025-2014《SSL VPN网关产品规范》,主要解决SSL远程接入问题。
NetIAG遵循GM/T 0026-2014《安全认证网关产品规范》,除解决远程接入问题之外,还具备丰富的认证功能,提供数字证书技术,支持主路认证和旁路认证两大场景。
2、产品特性不同:
传统VPN技术通过打通三层网络隧道的方式接入网络,这在远程办公常态化、业务资源共享化的当下已不再适用。
NetIAG安全认证网关在默认情况下不开放任何端口,以SPA单包授权机制实现端口隐藏,具备网络隐身特性,用户无需担心业务资源暴露并遭受恶意攻击。
Q2
产品都有哪些亮点?
1、安全合规:
通过了GM/T 0026-2014《安全认证网关产品规范》认证检测,达到GM/T 0028-2014《密码模块安全技术要求》中第二级安全要求。
NetIAG适配信创CPU、信创操作系统等关键部件,有效满足信息安全等级保护、商用密码应用安全评估的相关要求。采用TLCP国家标准传输层密码协议,基于SM2/3/4商用密码算法实现通信加密,充分保障数据传输过程中的机密性和完整性。
2、性能极佳:
NetIAG在高并发、大吞吐应用场景中,接收并发用户可达10万级,带来稳定、高速、安全的使用体验。
3、自适应认证:
NetIAG支持主路认证和旁路认证,认证方式更加丰富灵活;与IAM产品集成实现自适应身份认证,提供数字证书、协同签名、动态口令等多样化认证方式。
4、全终端支撑:
NetIAG适配Windows、Linux、MacOS、Android、iOS、鸿蒙、统信UOS等终端操作系统,还支持如IE、Chrome、Edge以及市面上主流国密浏览器等无端模式接入;对于一些特定场景提供iSecSP SDK,支持与企业应用集成,实现快速开发上线。
5、零信任特性:
能够与NetAuth零信任统一身份认证管理系统集成,结合企业自身安全防护产品形成网络边界防护、持续信任评估、细粒度访问控制的安全体系。同时,NetIAG还提供桌面安全沙箱,实现个人空间与工作空间的双域隔离。
Q3
零信任与安全认证网关之间有什么联系?
安全认证网关可满足零信任架构中PEP策略执行点的角色,并提供基于商用密码算法的安全认证、网络隐身、传输加密、虚拟门户等核心能力,是零信任方案中必不可少的关键组件。NetIAG 安全认证网关独立设计的mini策略中心,支持自适应身份认证和动态访问控制,轻量易用,单体即可满足大部分用户日常使用的策略设定需求。
基于NetIAG,用户能够通过已授权设备随时随地请求接入企业应用和云服务,满足远程办公、VPN升级、零信任方案构建,密评应用改造等场景下的安全需求,持续护航业务系统安全。
如有更多疑问,欢迎后台留言,我们会在第一时间联系您。接下来让我们走进视频了解更多信息:
相关阅读:
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!