NSAE 应用安全网关

对于应用系统来说,在公共网络上传输的敏感业务数据(包括身份鉴别信息以及业务数据等)都需要实现传输环节的机密性和完整性保护,以防止内容泄露、数据被篡改和破坏。采用服务器自身的软件加密和解密功能对服务器的性能会有很大影响,且密钥存放方式不安全,因此需要专业的高性能设备来完成数据传输环节的机密性和完整性保护。

NSAE应用安全网关是信安世纪自主研发的为应用系统提供安全代理服务的硬件设备。产品通过SSL/TLS方式为B/S或C/S类型的应用提供代理服务,配合产品自带的负载均衡、防火墙、HTTP压缩等功能,为应用提供全方位的安全代理和应用加速服务。

NSAE支持SM2、SM3、SM4国产密码算法,具备国家密码局颁发的商用密码产品型号证书(证书编号:SXH2015087,产品型号:SJJ1515应用安全网关)、自主创新产品证书等多项国家资质认定证书。无论在功能和性能方面,NSAE均处于业界领先的位置,为中国工商银行、中国农业银行、中国交通银行、上海浦东发展银行、中国石油、国家烟草局等超过500家的金融机构、大型企业及政府部门的应用系统提供了安全可靠的安全代理服务。

产品特点与优势

  • 多种应用安全支持

    为应用系统提供多种应用安全方法支持,包括基于数字证书的身份认证和访问控制、传输数据加密和完整性保护以及高可用性支持等。

  • 高度的应用兼容性

    NSAE支持所有B/S类型的应用系统以及FTP、SIP、DNS等常见的C/S类应用。应用系统只需要做少量的改造即可完成高安全性的系统安全保护。

  • 完善的数字证书认证功能

    NSAE在数字证书的认证和解析方面做得非常快速和完善,可以将应用系统所需要的数字证书信息解析后传递给应用服务器,也可以实现基于数字证书的访问控制。

  • 强大的SSL和网络处理性能

    NSAE通过SSL硬件加速、快速CRL解析和加速算法以及快速证书解析等专利技术提供了业界非常优异的SSL加速性能。

  • 多应用支持

    通过在一台NSAE上配置不同的虚拟服务和证书信任域,一台NSAE可以为多个应用提供安全代理服务。

  • 众多成功案例

    NSAE在银行的互联网银行业务系统(千万级用户)、大型企业的财务系统、政府行业的对外服务平台等领域有众多的应用案例。

  • 算法安全与标准

    支持SM2、SM3、SM4国产密码算法,支持国密SSL规范GM/T 0024-2014。

功能介绍

  • 服务器负载均衡

    通过SLB技术,将外部发送来的请求均匀分配到逻辑组中的各台服务器上,提供多种负载均衡策略以适应不同的网络环境。

  • SSL/TLS安全代理

    NSAE为B/S和C/S架构的应用提供SSL代理服务,支持IE、Firefox、Chrome、Safari等标准浏览器中的SSL客户端,支持标准的CSP和PKCS#11客户端证书接口。

  • HTTP压缩

    实现HTTP报文的压缩和解压缩代理功能,支持标准的GZIP、DEFLATE 压缩标准,最高可以提供1:5 至 1:10的压缩比。

  • WEB高速缓存

    将用户访问过的页面保存在NSAE内存中,当用户访问请求发送到NSAE时,如果内存中的内容能够匹配用户访问请求,则直接由NSAE来响应用户的访问,从而避免了对后台服务器的负载压力,提高网站的响应速度和处理能力。

  • 防火墙

    NSAE内置基于状态检测的防火墙,最高可配置1000条策略,可抵御DoS、SYN Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。

  • 集群

    通过集群可实现NSAE之间的热备份,也可以实现NSAE之间的负载分担,从而提供高可用的支持。

部署方式

NSAE一般部署于应用服务器前端的DMZ区,支持单臂和双臂接入模式。

1516694732255607.png

管冢婆码报

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

北京信安世纪科技股份有限公司·页面版权所有:(C) 2017 [email protected] 京ICP备16060718号