雙洲產品
雙洲WEB安全代理網關
系統簡介
產品主要用于對需要進行跨網遠程訪問WEB服務器實現安全代理。部署時,需要在客戶端網絡出口和服務器端網絡入口之間各架設一臺WAG,運行時兩臺WAG設備之間采用安全通道連接,并采用對設備和用戶的身份認證、資源訪問控制、動態路由表、URL過濾、集中統一審計管理和監控管理等安全機制,提供了全面的安全防御策略。
系統架構
系統特性
產品具備狀態管理、配置管理、告警機制、分布式集中管理等各項管理功能,保障了基于Web方式的訪問在廣域網上的可靠性與安全性,在廣域網內形成了局域網般的資源安全共享與防護效果,使得用戶在跨網訪問資源變得可控可管可查。產品具備部署簡單、不改變網絡原有架構、易于管理的使用特點,同時通用接口良好的聯動性保障了與第三方產品形成整體的防護效果,并可針對用戶需求定制多種管理功能,為用戶網絡提供靈活的安全防御策略。
系統功能
●訪問控制
可以通過黑白名單和用戶、IP、域名、URL目錄、時間段、方向以及基于時間的訪問控制。
●三權分立
對系統管理者設置身份,分成系統管理員、安全管理員、審計管理員三種角色。
●審計功能
對用戶的訪問在設備上形成操作記錄,并可自定義審查權限和內容。按照用戶、IP地址、訪問目標、時間段等條件進行靈活審計。
●統計報表
豐富的日志記錄和管理功能,提供本地報表功能,可根據時間范圍生成報表。
●告警功能
根據用戶對非授權內容的訪問,自動分析形成告警。用戶的訪問和操作均生成告警可視化日志,且提供導航功能。
●認證功能
只有經過認證的設備才可以使用,可以對其IP段進行識別,對方問進行控制。用戶登錄需要用戶名和口令以及數字證書的驗證,三次錯誤自動鎖定用戶。
●管理功能
可按照需求進行動態的管理中心指派,由管理中心對各安全區域的WAG進行管理;管理中心與各個安全區域的WAG進行路由表的更新同步,對目標資源進行管理,實現對多重安全區域做到分布式集中管理。
應用場景