近年來，新技術新場景不斷涌現，為信息化發展及現代化建設帶來了新的生產力，但同時也帶來了新的挑戰：

 企業越來越多的服務端口暴露，放大了數字資產的被攻擊面，隨時可能受到惡意攻擊；

 遠程訪問需要對用戶進行有效的、可靠的身份認證，確保接入用戶身份的真實可信性，防止非法訪問；

 企業應用服務的訪問必須對用戶進行授權及訪問控制，以實現不同權限的用戶只能訪問權限范圍內的資源；

 企業為客戶提供的功能可能包含大量敏感隱私信息，必須進行數據加密，以保證關鍵敏感信息不被竊��；

……

信安世紀采用零信任理念的“零信任安全網關”——NetIAG 安全認證網關產品，可以有效應對上述種種挑戰與需求。

NetIAG有什么功能與特性？

產品有哪些價值？

如何部署？是否會改變企業現有架構？

如何判斷企業是否適用于NetIAG？

一圖文為您解答！

【產品簡介】

NetIAG是信安世紀推出的一款融合零信任特性的應用安全網關產品，產品基于商用密碼算法與技術實現，具有自適應強身份認證、細粒度動態訪問控制、網絡隱身、端到端鏈路加密、單點登錄等功能，解決用戶使用應用系統時涉及的身份驗證、數據傳輸加密、權限控制等安全性難題，在大大提高企業應用系統安全性的同時，最大程度簡化接入過程，提升業務效率。

“零信任”理念應用，安全能力大幅UP！

自適應身份鑒別，提升用戶身份安全性

根據實時的終端安全等級評估結果，為高風險的接入請求添加第二安全要素的身份認證，實現自適應身份鑒別，保障接入主體的身份安全性。

國密級傳輸加密，提高數據傳輸安全性

產品采用TLCP國家標準協議（即國密SSL協議），提供基于SM2、SM3、SM4商用密碼算法實現的通信加密能力，充分保障數據傳輸過程中的機密性和完整性。

網絡隱身功能，有效隱藏企業數字資產

通過SPA網絡隱身技術，使得企業應用只對合法主體可見，不為潛在攻擊者提供任何端口的監聽信息，有效防范惡意攻擊，為企業應用和服務披上了“隱身衣”。

動態訪問控制，實現持續安全防護

基于角色的訪問控制策略引擎，可以為不同的用戶角色定制授予不同的應用權限，同時在用戶訪問期間通過對其安全狀態進行持續評估，實現動態地、精細化的安全防護。

“易用”、“可靠”、“靈活”、“合規“

四大核心價值，持續護航企業業務系統

易用：多種安全接入，訪問高效便捷

產品支持跨平臺、多種操作系統的瀏覽器、移動客戶端、桌面客戶端接入，滿足靈活訪問需求；同時，支持單點登錄功能，用戶只需要通過一次強身份認證，就可以免登錄訪問授權范圍內的所有系統應用。

可靠：健壯架構，大吞吐、高并發

產品采用64位SpeedCoreTM平臺的多核并行架構，為系統強大的性能提供保障。產品做到了業內領先的大吞吐和高并發，滿足海量用戶接入需求，給用戶體驗和辦公效率帶來了變革和提升。

靈活：云端部署，強大集成

除了硬件部署外，NetIAG還支持私有云、公有云、混合云的云端部署方式。同時，可擴展的應用程序接口 （API） 可與企業現有安全架構無縫集成。

合規：安全合規，使用無憂

產品通過了基于GM／T 0026《安全認證網關產品規范》的安全認證檢測，并達到GM／T 0028《密碼模塊安全技術要求》中第二級安全要求，能夠有效滿足等級保護、密碼應用安全評估中相關安全要求。

NetIAG有哪些應用場景？

1、大規模遠程辦公場景

企業員工、第三方人員遠程訪問0A、財務、人力、郵箱等業務系統時，無論身在何處，都可以自動獲取到身份狀態以獲得訪問授權，實現隨時隨地遠程辦公。

2、多分支機構接入場景      連鎖機構、分支機構訪問總部應用資源場景下，NetIAG安全認證網關可以打通區域隔離，為多分支機構解決數據傳輸、權限劃分等問題，實時保護接入安全。

3、政務服務安全認證場景     政務辦公人員訪問內部政務應用時，NetIAG安全認證網關提供自適應身份鑒別和動態的準入策略，降低重要數據竊取、惡意破壞等行為的發生，建立合法合規、以身份安全為核心的安全邊界。

4、云上業務安全訪問場景     企業本地業務上云后，需保證接入主體的身份安全性。通過對接入業務系統的員工、硬件設備、應用進行認證授權，提升訪問效率，保障云上業務訪問的安全與穩定。