应用安全网关

发布时间:2017-08-29 15:54:14



| 产品概述

      GLA天璿应用安全网关系统是国路安自主研发的一款满足用户应用安全防护要求的专业安全产品。采用应用业务逻辑与安全防护逻辑分离的设计思路,在不改变现有应用的前提下,通过身份认证、访问控制、安全审计、安全传输、防攻击等功能和技术,在应用层实现用户对业务的应用系统的全过程安全管理,并且满足国家信息安全等级保护政策中对三级和四级系统的安全要求,具有良好的适用性。



| 产品功能

  · 多因子身份认证

      支持数字证书、用户名/口令字、IP地址及USB KEY等多因子身份认证方式,并支持认证方式组合,对接入应用系统的操作人员及设备终端进行认证。兼容第三方数字证书系统及身份管理系统,并为用户提供单点登录功能,实现统一身份认证。

  · 面向应用的访问控制

      实现基于角色(岗位)的访问控制,支持文件、记录、操作级的细粒度应用自主访问控制,同时采用基于CIPSO标准的安全标记格式,支持多级安全强制访问控制。

  · 安全传输

     支持B/S和C/S模式的应用,在终端与应用安全系统间构建基于SSL协议的安全加密传输通道,保证应用敏感信息的保密性及完整性,同时采用硬件加密方式,满足国家对商用密码的要求,提高系统的处理性能。

  · 防攻击

      采用多种安全技术,有效防御网络攻击,如SQL注入、XSS、非法盗链、Dos/DDos等,确保应用安全。

  · 应用优先级保证机制

      根据应用业务的特性,对应用的数据流量进行合理性分析,对业务访问实行优先级控制,有效防止由于安全攻击或过大数据流量给应用系统带来的冲击,保证应用业务运行的高效及稳定。

  · 负载均衡及应用转发

      将大量的并发访问或数据流量分担到应用的多台节点设备上分别进行处理,并根据实际需要灵活分配负载量,同时支持将单个重负载的业务分担到应用的多台节点设备上,实现业务并行处理,以提高应用系统的总体性能和可用性。

  · 知识库自学习

      具备安全策略自学习功能,系统在运行中根据应用业务正常操作,自动记录并生成有效安全策略知识库,辅助安全管理人员进行安全策略管理,减轻安全策略配置给安全管理人员带来的管理负担。

  · 集中安全管理

      应用安全系统通过专用管理端口,采用B/S模式对系统进行配置和管理。同时应用安全系统还通过内置的LDAP服务,支持集中安全管理,并基于SNMP和Syslog协议,兼容第三方集中安全管理平台。

  · 集中安全审计

      对应用环境中的用户操作进行全面的安全审计,为用户提供极具可读性的操作级审计日志,兼容第三方审计系统,保证应用系统中用户操作行为、重要安全事件等具有历史追溯性。

  · 支持双机热备

     应用安全系统支持主-备和双主机两种模式,用户可根据实际应用需求进行配置。

  · 支持集群部署

      应用安全系统支持集群方式部署,可有效提高系统本身的性能和可靠性,并能保证应用系统的可扩展性。


应用安全网关系统核心功能示意图



| 优势特点

·  全面保障应用业务安全及业务边界隔离

·  有效提升业务性能和可靠性

·  兼容应用环境

·  保证安全易用性

·  安全机制自身可信

·  集中安全管理

·  符合等级保护政策


| 产品价值

· 能够很好地解决既有应用系统与应用安全防护机制之间的兼容问题,可以保证在不改变应用及应用系统的前提下,提高应用的安全保证能力;

· 保证应用开发人员和应用软件专注于业务处理逻辑本身,提高业务处理效率,降低应用软件的复杂性,也便于系统的故障隔离;

· 保证应用安全的专业性、有效性和高效性。


  下载白皮书   

联系我们
400-650-6380
邮箱
sales@gla.net.cn