NSAE 應用安全網關

對于應用系統來說,在公共網絡上傳輸的敏感業務數據(包括身份鑒別信息以及業務數據等)都需要實現傳輸環節的機密性和完整性?;?,以防止內容泄露、數據被篡改和破壞。采用服務器自身的軟件加密和解密功能對服務器的性能會有很大影響,且密鑰存放方式不安全,因此需要專業的高性能設備來完成數據傳輸環節的機密性和完整性?;?。

NSAE應用安全網關是信安世紀自主研發的為應用系統提供安全代理服務的硬件設備。產品通過SSL/TLS方式為B/S或C/S類型的應用提供代理服務,配合產品自帶的負載均衡、防火墻、HTTP壓縮等功能,為應用提供全方位的安全代理和應用加速服務。

NSAE支持SM2、SM3、SM4國產密碼算法,具備國家密碼局頒發的商用密碼產品型號證書(證書編號:SXH2015087,產品型號:SJJ1515應用安全網關)、自主創新產品證書等多項國家資質認定證書。無論在功能和性能方面,NSAE均處于業界領先的位置,為中國工商銀行、中國農業銀行、中國交通銀行、上海浦東發展銀行、中國石油、國家煙草局等超過500家的金融機構、大型企業及政府部門的應用系統提供了安全可靠的安全代理服務。

產品特點與優勢

  • 多種應用安全支持

    為應用系統提供多種應用安全方法支持,包括基于數字證書的身份認證和訪問控制、傳輸數據加密和完整性?;ひ約案嚦捎瞇災С值?。

  • 高度的應用兼容性

    NSAE支持所有B/S類型的應用系統以及FTP、SIP、DNS等常見的C/S類應用。應用系統只需要做少量的改造即可完成高安全性的系統安全?;?。

  • 完善的數字證書認證功能

    NSAE在數字證書的認證和解析方面做得非??燜俸屯晟?,可以將應用系統所需要的數字證書信息解析后傳遞給應用服務器,也可以實現基于數字證書的訪問控制。

  • 強大的SSL和網絡處理性能

    NSAE通過SSL硬件加速、快速CRL解析和加速算法以及快速證書解析等專利技術提供了業界非常優異的SSL加速性能。

  • 多應用支持

    通過在一臺NSAE上配置不同的虛擬服務和證書信任域,一臺NSAE可以為多個應用提供安全代理服務。

  • 眾多成功案例

    NSAE在銀行的互聯網銀行業務系統(千萬級用戶)、大型企業的財務系統、政府行業的對外服務平臺等領域有眾多的應用案例。

  • 算法安全與標準

    支持SM2、SM3、SM4國產密碼算法,支持國密SSL規范GM/T 0024-2014。

功能介紹

  • SSL/TLS安全代理

    NSAE為B/S和C/S架構的應用提供SSL代理服務,支持IE、Firefox、Chrome、Safari等標準瀏覽器中的SSL客戶端,支持標準的CSP和PKCS#11客戶端證書接口。

  • 服務器負載均衡

    通過SLB技術,將外部發送來的請求均勻分配到邏輯組中的各臺服務器上,提供多種負載均衡策略以適應不同的網絡環境。

  • HTTP壓縮

    實現HTTP報文的壓縮和解壓縮代理功能,支持標準的GZIP、DEFLATE 壓縮標準,最高可以提供1:5 至 1:10的壓縮比。

  • WEB高速緩存

    將用戶訪問過的頁面保存在NSAE內存中,當用戶訪問請求發送到NSAE時,如果內存中的內容能夠匹配用戶訪問請求,則直接由NSAE來響應用戶的訪問,從而避免了對后臺服務器的負載壓力,提高網站的響應速度和處理能力。

  • 防火墻

    NSAE內置基于狀態檢測的防火墻,最高可配置1000條策略,可抵御DoS、SYN Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等惡意攻擊。

  • 集群

    通過集群可實現NSAE之間的熱備份,也可以實現NSAE之間的負載分擔,從而提供高可用的支持。

部署方式

NSAE一般部署于應用服務器前端的DMZ區,支持單臂和雙臂接入模式。

1516694732255607.png

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號