通过访问代理网关,废弃了以前外部接入终端必须采用防火墙加VPN的传统模式。一方面大大提高了接入能力,降低了应用延时;另外一方面减少了内网应用的暴露面,降低攻击面,同时减少客户配置防火墙规则的麻烦,帮助客户实现客户端高强度多因子身份认证和细粒度授权,而且也能够实现各种类型应用的负载均衡,实现海量客户的高并发访问接入。
熙羚安全接入代理系统
熙羚安全接入代理系统(简称:SFE),是参照谷歌“Beyond Corp零信任安全架构”方案进行设计的网关型产品。系统集成了设备准入、应用代理、应用授权管理零信任体系的关键组件,可以快速搭建起一套完整的零信任安全体系。
SFE为内、外部用户访问应用提供身份认证、权限鉴别和单点登录能力,为应用提供反向代理、负载均衡、访问控制、流量控制、安全防护等功能,确保应用的安全访问。
SFE为内、外部用户访问应用提供身份认证、权限鉴别和单点登录能力,为应用提供反向代理、负载均衡、访问控制、流量控制、安全防护等功能,确保应用的安全访问。
产品特点
“Product Features”
应用场景
“Application Scenarios”
应用代理网关:部署在应用前,SFE为外部网络用户访问内网的应用,以及为内部网络用户访问内部应用,提供安全接入代理能力。部署方式上可采用串行部署和旁路部署两种方式。
产品优势
“Product Advantages”
1、全面防护,安全合规。系统基于“零信任”安全架构思想,提供从“事前可信接入、访问控制、深度1、支持设备准入。集成了准入组件,可通过IP、MAC、设备证书等方式对设备进行认证和准入;
2、高性能SSL卸载。系统支持Intel QAT和国密加速卡等硬件加速技术,以实现SSL/TLS高速卸载;
3、高性能、高并发。系统采用多进程+异步非阻塞+IO多路复用方式,单主机可以支持20000+的并发请求,并且支持采用GZIP进行数据压缩,降低网络传输压力;
4、规则检测能力。提供全面的WAF防御能力,并且可对请求/响应报文(URL、参数个数、编码方式、格式、大小、方法等)进行深度检查,防止各类应用层攻击。
