南宫NG·28

NSAE应用安全网关

NSAE应用安全网关是南宫NG·28自主研发的、为应用系统提供安全代理服务的专用密码设备。产品通过SSL/TLS方式为B/S和C/S类型应用提供代理服务。配合产品自带的负载均衡、防火墙、HTTP压缩等功能,为应用系统提供全方位的安全代理和应用加速服务。

产品特点与优势

  • 多种应用安全支持

    为应用系统提供多种应用安全方法支持,包括基于数字证书的身份认证和访问控制、传输数据加密和完整性保护以及高可用性支持等。

  • 高度的应用兼容性

    NSAE支持所有B/S类型的应用系统以及FTP、SIP、DNS等常见的C/S类应用。应用系统无需改造即可完成高安全性的系统安全保护。

  • 完善的数字证书认证功能

    NSAE在数字证书的认证和解析方式上做得非常快速和完善,可以将应用系统所需要的数字证书信息解析后传递给应用服务器,也可以实现基于数字证书的访问控制。

  • 强大的SSL和网络处理性能

    NSAE通过SSL硬件加速、快速CRL解析和加速算法以及快速证书解析等专利技术提供了优异的SSL加速性能。

  • 多应用支持

    通过在一台NSAE上配置不同的虚拟服务和证书信任域,一台NSAE可以为多个应用提供安全代理服务。

  • 众多成功案例

    NSAE在银行的电子银行业务系统(千万级用户)、大型企业的财务系统、政府行业的对外服务平台等领域有众多的应用案例。

  • 算法安全与标准

    支持SM2、SM3、SM4国产密码算法,支持国密SSL规范GM/T 0024-2014与GM/T 0025-2014。

功能介绍

  • SSL/TLS 安全代理

    NSAE为B/S和C/S架构的应用提供SSL代理服务,支持IE、Firefox、Chrome、Safari等标准浏览器中的SSL客户端,支持标准的CSP和PKCS#11客户端证书接口。

  • 服务器负载均衡

    通过SLB技术,将外部发送来的请求均匀分配到逻辑组中的各台服务器上,提供多种负载均衡策略以适应不同的网络环境。

  • HTTP压缩

    实现HTTP报文的压缩和解压缩代理功能,支持标准的GZIP、DEFLATE压缩标准,可以提供1:5至1:10的压缩化。

  • WEB高速缓存

    将用户访问过的页面保存在NSAE内存中,当用户访问请求发送到NSAE时,如果内存中的内容能够匹配用户访问请求,则直接由NSAE来响应用户的访问,从而避免了对后台服务器的负载压力,提高网站的响应速度和处理能力。

  • 防火墙

    NSAE内置基于状态检测的防火墙,可配置1000条策略,可抵御DoS、SYN、Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。

  • 集群

    通过集群可实现NSAE之间的热备份,也可以实现NSAE之间的负载分担,从而提供高可用的支持。

部署方式

NSAE一般部署于应用服务器前端的DMZ区,支持单臂和双臂接入模式。

1702018151638235.png

信创适配

NSAE-DA鼎安系列应用安全网关

产品硬件平台

操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片:海光、飞腾、兆芯等


客户端支持平台

操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片:海光、飞腾、兆芯、龙芯、鲲鹏等


国密浏览器:红莲花国密浏览器、360国密浏览器、赢达信国密浏览器等



地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2023 北京南宫NG·28科技股份有限公司

友情链接: