NSAE应用安全网关
NSAE应用安全网关是信安世纪自主研发的、为应用系统提供安全代理服务的专用密码设备。产品通过SSL/TLS方式为B/S和C/S类型应用提供代理服务。配合产品自带的负载均衡、防火墙、HTTP压缩等功能,为应用系统提供全方位的安全代理和应用加速服务。
产品特点与优势
多种应用安全支持
为应用系统提供多种应用安全方法支持,包括基于数字证书的身份认证和访问控制、传输数据加密和完整性保护以及高可用性支持等。
高度的应用兼容性
NSAE支持所有B/S类型的应用系统以及FTP、SIP、DNS等常见的C/S类应用。应用系统无需改造即可完成高安全性的系统安全保护。
完善的数字证书认证功能
NSAE在数字证书的认证和解析方式上做得非常快速和完善,可以将应用系统所需要的数字证书信息解析后传递给应用服务器,也可以实现基于数字证书的访问控制。
强大的SSL和网络处理性能
NSAE通过SSL硬件加速、快速CRL解析和加速算法以及快速证书解析等专利技术提供了优异的SSL加速性能。
多应用支持
通过在一台NSAE上配置不同的虚拟服务和证书信任域,一台NSAE可以为多个应用提供安全代理服务。
众多成功案例
NSAE在银行的电子银行业务系统(千万级用户)、大型企业的财务系统、政府行业的对外服务平台等领域有众多的应用案例。
算法安全与标准
支持SM2、SM3、SM4国产密码算法,支持国密SSL规范GM/T 0024-2014与GM/T 0025-2014。
功能介绍
SSL/TLS 安全代理
NSAE为B/S和C/S架构的应用提供SSL代理服务,支持IE、Firefox、Chrome、Safari等标准浏览器中的SSL客户端,支持标准的CSP和PKCS#11客户端证书接口。
服务器负载均衡
通过SLB技术,将外部发送来的请求均匀分配到逻辑组中的各台服务器上,提供多种负载均衡策略以适应不同的网络环境。
HTTP压缩
实现HTTP报文的压缩和解压缩代理功能,支持标准的GZIP、DEFLATE压缩标准,最高可以提供1:5至1:10的压缩化。
WEB高速缓存
将用户访问过的页面保存在NSAE内存中,当用户访问请求发送到NSAE时,如果内存中的内容能够匹配用户访问请求,则直接由NSAE来响应用户的访问,从而避免了对后台服务器的负载压力,提高网站的响应速度和处理能力。
防火墙
NSAE内置基于状态检测的防火墙,最高可配置1000条策略,可抵御DoS、SYN、Flood、Buffer Overflow Attacks、Directory Traversal Attacks、Parser Evasion Attacks、Tear Drop等恶意攻击。
集群
通过集群可实现NSAE之间的热备份,也可以实现NSAE之间的负载分担,从而提供高可用的支持。
部署方式
NSAE一般部署于应用服务器前端的DMZ区,支持单臂和双臂接入模式。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品