吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。
身份认证网关可以为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。
应用保护:由于应用的复杂性和多样性,需要对使用不同协议的应用进行保护。
身份认证:提供高强度的身份认证方式,确保登录的用户确实为授权的个体,消除未授权用户非法访问的风险。
访问控制:允许用户定义合适的安全策略,可以有效保护对专用网络系统及应用的
访问,可以根据用户的不同身份来确定其访问权限。
链路加密:使用密码技术和隧道协议来提供网络的保密性、认证性及信息完整性。
责任认定:可以通过提供的个人信息来综合认证用户的身份,并可以记录下其访问
应用的情况,实现不可抵赖特性。
提供基于数字证书、用户名口令等多种认证方式
基于角色的动态用户授权机制
基于协议、端口或IP的应用系统保护
针对应用系统资源进行细粒度的权限控制
高强度的传输链路加密
对用户接入应用系统的行为进行全方位监控、追踪和审计
支持灵活多样的应用接入模式
支持多业务系统单点登录
完善的高可用性方案
业务场景适应性
主路部署应用场景
旁路部署应用场景
支持主旁路应用接入,其中主路接入可以加密保护客户端到网关信息的传递是加密的,主路工作模式下客户端到网关间通信链路的安全可以根据业务系统的对安全的要求配置成加密或明文,旁路应用接入,可以高效的进行身份认证,不用担心数据在传输过程的效率损失。
双机热备部署:主机-备机模式:当主机 DOWN 掉后,备机自动切换成主机提供服务,保证网络连通性。
负载均衡部署:身份认证网关支持集群设定,同步业务session和配置信息,可与三方负载均衡设备联合部署,由三方负载均衡设备进行业务流负载分配。
我要咨询