应用安全网关(NSAE)
应用安全网关(NSAE)支持基于证书的服务器和客户端身份认证,提供数据在传输过程中的机密性和完整性保护。全面支持SSL/TLS协议,配合产品自带的负载均衡、防火墙、HTTP压缩等功能,为应用系统提供全方位的安全代理和应用加速服务。
产品特点与优势
多种应用安全支持
为应用系统提供多种应用安全方法支持,包括基于数字证书的身份认证和访问控制、传输数据加密和完整性保护以及高可用性支持等。
高度的应用兼容性
NSAE支持所有B/S类型的应用系统以及FTP、SIP、DNS等常见的C/S类应用。应用系统只需要做少量的改造即可完成高安全性的系统安全保护。
完善的数字证书认证功能
NSAE在数字证书的认证和解析方面做得非常快速和完善,可以将应用系统所需要的数字证书信息解析后传递给应用服务器,也可以实现基于数字证书的访问控制。
强大的SSL和网络处理性能
NSAE通过SSL硬件加速、快速CRL解析和加速算法以及快速证书解析等专利技术提供了业界非常优异的SSL加速性能。
多应用支持
通过在一台NSAE上配置不同的虚拟服务和证书信任域,一台NSAE可以为多个应用提供安全代理服务。
众多成功案例
NSAE在银行的互联网银行业务系统(千万级用户)、大型企业的财务系统、政府行业的对外服务平台等领域有众多的应用案例。
算法安全与标准
支持SM2、SM3、SM4国产密码算法,支持国密SSL规范GM/T 0024-2014。
功能介绍
服务器负载均衡
通过SLB技术,将外部发送来的请求均匀分配到逻辑组中的各台服务器上,提供多种负载均衡策略以适应不同的网络环境。
SSL/TLS安全代理
NSAE为B/S和C/S架构的应用提供SSL代理服务,支持IE、Firefox、Chrome、Safari等标准浏览器中的SSL客户端,支持标准的CSP和PKCS#11客户端证书接口。
HTTP压缩
实现HTTP报文的压缩和解压缩代理功能,支持标准的GZIP、DEFLATE 压缩标准,最高可以提供1:5 至 1:10的压缩比。
WEB高速缓存
将用户访问过的页面保存在NSAE内存中,当用户访问请求发送到NSAE时,如果内存中的内容能够匹配用户访问请求,则直接由NSAE来响应用户的访问,从而避免了对后台服务器的负载压力,提高网站的响应速度和处理能力。
防火墙
NSAE内置基于状态检测的防火墙,最高可配置1000条策略,可抵御DoS、SYN Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。
集群
通过集群可实现NSAE之间的热备份,也可以实现NSAE之间的负载分担,从而提供高可用的支持。
部署方式
NSAE一般部署于应用服务器前端的DMZ区,支持单臂和双臂接入模式。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品