吉大正元身份認證網關是提供內部網絡的接入控制以及對接入用戶進行強身份認證和審計服務的產品,解決用戶使用應用系統時涉及的身份驗證、信息保密、權限控制等安全問題。
身份認證網關可以為用戶提供統一、安全的身份認證服務,并根據用戶提交的身份不同而分配不同的權限,以達到權限最小化分配。
應用保護:由于應用的復雜性和多樣性,需要對使用不同協議的應用進行保護。
身份認證:提供高強度的身份認證方式,確保登錄的用戶確實為授權的個體,消除未授權用戶非法訪問的風險。
訪問控制:允許用戶定義合適的安全策略,可以有效保護對專用網絡系統及應用的
訪問,可以根據用戶的不同身份來確定其訪問權限。
鏈路加密:使用密碼技術和隧道協議來提供網絡的保密性、認證性及信息完整性。
責任認定:可以通過提供的個人信息來綜合認證用戶的身份,并可以記錄下其訪問
應用的情況,實現不可抵賴特性。
提供基于數字證書、用戶名口令等多種認證方式
基于角色的動態用戶授權機制
基于協議、端口或IP的應用系統保護
針對應用系統資源進行細粒度的權限控制
高強度的傳輸鏈路加密
對用戶接入應用系統的行為進行全方位監控、追蹤和審計
支持靈活多樣的應用接入模式
支持多業務系統單點登錄
完善的高可用性方案
業務場景適應性
主路部署應用場景
旁路部署應用場景
支持主旁路應用接入,其中主路接入可以加密保護客戶端到網關信息的傳遞是加密的,主路工作模式下客戶端到網關間通信鏈路的安全可以根據業務系統的對安全的要求配置成加密或明文,旁路應用接入,可以高效的進行身份認證,不用擔心數據在傳輸過程的效率損失。
雙機熱備部署:主機-備機模式:當主機 DOWN 掉后,備機自動切換成主機提供服務,保證網絡連通性。
負載均衡部署:身份認證網關支持集群設定,同步業務session和配置信息,可與三方負載均衡設備聯合部署,由三方負載均衡設備進行業務流負載分配。
我要咨詢