近年来，新技术新场景不断涌现，为信息化发展及现代化建设带来了新的生产力，但同时也带来了新的挑战：

 企业越来越多的服务端口暴露，放大了数字资产的被攻击面，随时可能受到恶意攻击；

 远程访问需要对用户进行有效的、可靠的身份认证，确保接入用户身份的真实可信性，防止非法访问；

 企业应用服务的访问必须对用户进行授权及访问控制，以实现不同权限的用户只能访问权限范围内的资源；

 企业为客户提供的功能可能包含大量敏感隐私信息，必须进行数据加密，以保证关键敏感信息不被窃取；

……

信安世纪采用零信任理念的“零信任安全网关”——NetIAG 安全认证网关产品，可以有效应对上述种种挑战与需求。

NetIAG有什么功能与特性？

产品有哪些价值？

如何部署？是否会改变企业现有架构？

如何判断企业是否适用于NetIAG？

一图文为您解答！

【产品简介】

NetIAG是信安世纪推出的一款融合零信任特性的应用安全网关产品，产品基于商用密码算法与技术实现，具有自适应强身份认证、细粒度动态访问控制、网络隐身、端到端链路加密、单点登录等功能，解决用户使用应用系统时涉及的身份验证、数据传输加密、权限控制等安全性难题，在大大提高企业应用系统安全性的同时，最大程度简化接入过程，提升业务效率。

“零信任”理念应用，安全能力大幅UP！

自适应身份鉴别，提升用户身份安全性

根据实时的终端安全等级评估结果，为高风险的接入请求添加第二安全要素的身份认证，实现自适应身份鉴别，保障接入主体的身份安全性。

国密级传输加密，提高数据传输安全性

产品采用TLCP国家标准协议（即国密SSL协议），提供基于SM2、SM3、SM4商用密码算法实现的通信加密能力，充分保障数据传输过程中的机密性和完整性。

网络隐身功能，有效隐藏企业数字资产

通过SPA网络隐身技术，使得企业应用只对合法主体可见，不为潜在攻击者提供任何端口的监听信息，有效防范恶意攻击，为企业应用和服务披上了“隐身衣”。

动态访问控制，实现持续安全防护

基于角色的访问控制策略引擎，可以为不同的用户角色定制授予不同的应用权限，同时在用户访问期间通过对其安全状态进行持续评估，实现动态地、精细化的安全防护。

“易用”、“可靠”、“灵活”、“合规“

四大核心价值，持续护航企业业务系统

易用：多种安全接入，访问高效便捷

产品支持跨平台、多种操作系统的浏览器、移动客户端、桌面客户端接入，满足灵活访问需求；同时，支持单点登录功能，用户只需要通过一次强身份认证，就可以免登录访问授权范围内的所有系统应用。

可靠：健壮架构，大吞吐、高并发

产品采用64位SpeedCoreTM平台的多核并行架构，为系统强大的性能提供保障。产品做到了业内领先的大吞吐和高并发，满足海量用户接入需求，给用户体验和办公效率带来了变革和提升。

灵活：云端部署，强大集成

除了硬件部署外，NetIAG还支持私有云、公有云、混合云的云端部署方式。同时，可扩展的应用程序接口 （API） 可与企业现有安全架构无缝集成。

合规：安全合规，使用无忧

产品通过了基于GM／T 0026《安全认证网关产品规范》的安全认证检测，并达到GM／T 0028《密码模块安全技术要求》中第二级安全要求，能够有效满足等级保护、密码应用安全评估中相关安全要求。

NetIAG有哪些应用场景？

1、大规模远程办公场景

企业员工、第三方人员远程访问0A、财务、人力、邮箱等业务系统时，无论身在何处，都可以自动获取到身份状态以获得访问授权，实现随时随地远程办公。

2、多分支机构接入场景      连锁机构、分支机构访问总部应用资源场景下，NetIAG安全认证网关可以打通区域隔离，为多分支机构解决数据传输、权限划分等问题，实时保护接入安全。

3、政务服务安全认证场景     政务办公人员访问内部政务应用时，NetIAG安全认证网关提供自适应身份鉴别和动态的准入策略，降低重要数据窃取、恶意破坏等行为的发生，建立合法合规、以身份安全为核心的安全边界。

4、云上业务安全访问场景     企业本地业务上云后，需保证接入主体的身份安全性。通过对接入业务系统的员工、硬件设备、应用进行认证授权，提升访问效率，保障云上业务访问的安全与稳定。