近年來，新技術新場景不斷涌現(xiàn)，為信息化發(fā)展及現(xiàn)代化建設帶來了新的生產(chǎn)力，但同時也帶來了新的挑戰(zhàn)：

 企業(yè)越來越多的服務端口暴露，放大了數(shù)字資產(chǎn)的被攻擊面，隨時可能受到惡意攻擊；

 遠程訪問需要對用戶進行有效的、可靠的身份認證，確保接入用戶身份的真實可信性，防止非法訪問；

 企業(yè)應用服務的訪問必須對用戶進行授權及訪問控制，以實現(xiàn)不同權限的用戶只能訪問權限范圍內(nèi)的資源；

 企業(yè)為客戶提供的功能可能包含大量敏感隱私信息，必須進行數(shù)據(jù)加密，以保證關鍵敏感信息不被竊��；

……

信安世紀采用零信任理念的“零信任安全網(wǎng)關”——NetIAG 安全認證網(wǎng)關產(chǎn)品，可以有效應對上述種種挑戰(zhàn)與需求。

NetIAG有什么功能與特性？

產(chǎn)品有哪些價值？

如何部署？是否會改變企業(yè)現(xiàn)有架構？

如何判斷企業(yè)是否適用于NetIAG？

一圖文為您解答！

【產(chǎn)品簡介】

NetIAG是信安世紀推出的一款融合零信任特性的應用安全網(wǎng)關產(chǎn)品，產(chǎn)品基于商用密碼算法與技術實現(xiàn)，具有自適應強身份認證、細粒度動態(tài)訪問控制、網(wǎng)絡隱身、端到端鏈路加密、單點登錄等功能，解決用戶使用應用系統(tǒng)時涉及的身份驗證、數(shù)據(jù)傳輸加密、權限控制等安全性難題，在大大提高企業(yè)應用系統(tǒng)安全性的同時，最大程度簡化接入過程，提升業(yè)務效率。

“零信任”理念應用，安全能力大幅UP！

自適應身份鑒別，提升用戶身份安全性

根據(jù)實時的終端安全等級評估結(jié)果，為高風險的接入請求添加第二安全要素的身份認證，實現(xiàn)自適應身份鑒別，保障接入主體的身份安全性。

國密級傳輸加密，提高數(shù)據(jù)傳輸安全性

產(chǎn)品采用TLCP國家標準協(xié)議（即國密SSL協(xié)議），提供基于SM2、SM3、SM4商用密碼算法實現(xiàn)的通信加密能力，充分保障數(shù)據(jù)傳輸過程中的機密性和完整性。

網(wǎng)絡隱身功能，有效隱藏企業(yè)數(shù)字資產(chǎn)

通過SPA網(wǎng)絡隱身技術，使得企業(yè)應用只對合法主體可見，不為潛在攻擊者提供任何端口的監(jiān)聽信息，有效防范惡意攻擊，為企業(yè)應用和服務披上了“隱身衣”。

動態(tài)訪問控制，實現(xiàn)持續(xù)安全防護

基于角色的訪問控制策略引擎，可以為不同的用戶角色定制授予不同的應用權限，同時在用戶訪問期間通過對其安全狀態(tài)進行持續(xù)評估，實現(xiàn)動態(tài)地、精細化的安全防護。

“易用”、“可靠”、“靈活”、“合規(guī)“

四大核心價值，持續(xù)護航企業(yè)業(yè)務系統(tǒng)

易用：多種安全接入，訪問高效便捷

產(chǎn)品支持跨平臺、多種操作系統(tǒng)的瀏覽器、移動客戶端、桌面客戶端接入，滿足靈活訪問需求；同時，支持單點登錄功能，用戶只需要通過一次強身份認證，就可以免登錄訪問授權范圍內(nèi)的所有系統(tǒng)應用。

可靠：健壯架構，大吞吐、高并發(fā)

產(chǎn)品采用64位SpeedCoreTM平臺的多核并行架構，為系統(tǒng)強大的性能提供保障。產(chǎn)品做到了業(yè)內(nèi)領先的大吞吐和高并發(fā)，滿足海量用戶接入需求，給用戶體驗和辦公效率帶來了變革和提升。

靈活：云端部署，強大集成

除了硬件部署外，NetIAG還支持私有云、公有云、混合云的云端部署方式。同時，可擴展的應用程序接口 （API） 可與企業(yè)現(xiàn)有安全架構無縫集成。

合規(guī)：安全合規(guī)，使用無憂

產(chǎn)品通過了基于GM／T 0026《安全認證網(wǎng)關產(chǎn)品規(guī)范》的安全認證檢測，并達到GM／T 0028《密碼模塊安全技術要求》中第二級安全要求，能夠有效滿足等級保護、密碼應用安全評估中相關安全要求。

NetIAG有哪些應用場景？

1、大規(guī)模遠程辦公場景

企業(yè)員工、第三方人員遠程訪問0A、財務、人力、郵箱等業(yè)務系統(tǒng)時，無論身在何處，都可以自動獲取到身份狀態(tài)以獲得訪問授權，實現(xiàn)隨時隨地遠程辦公。

2、多分支機構接入場景      連鎖機構、分支機構訪問總部應用資源場景下，NetIAG安全認證網(wǎng)關可以打通區(qū)域隔離，為多分支機構解決數(shù)據(jù)傳輸、權限劃分等問題，實時保護接入安全。

3、政務服務安全認證場景     政務辦公人員訪問內(nèi)部政務應用時，NetIAG安全認證網(wǎng)關提供自適應身份鑒別和動態(tài)的準入策略，降低重要數(shù)據(jù)竊取、惡意破壞等行為的發(fā)生，建立合法合規(guī)、以身份安全為核心的安全邊界。

4、云上業(yè)務安全訪問場景     企業(yè)本地業(yè)務上云后，需保證接入主體的身份安全性。通過對接入業(yè)務系統(tǒng)的員工、硬件設備、應用進行認證授權，提升訪問效率，保障云上業(yè)務訪問的安全與穩(wěn)定。