网络实名接入网关是北京数字认证股份有限公司正式推出的高性能、易管理的全新网络接入系列产品。网络实名接入网关NAG具有高性能、绿色低功耗,集网络接入管理、防火墙、VPN、内容过滤、抗拒绝服务攻击(Anti-DoS)、NetFlow等多种安全技术于一身,全面支持QoS、高可用性(HA)、日志审计等功能,是政府、电信、能源、金融、教育、大型企业、中小企业、军队等用户的理想选择。
一、产品功能
网络实名接入网关的功能如下:
(1) 用户身份管理:用户全生命周期的数字身份管理。
(2) 网络接入授权:支持用户、机构、IP及MAC绑定授权,支持白名单、角色组和网关授权。
(3) 网络接入控制:根据预先的设定控制终端用户的访问权限,检查用户的身份及终端信息(以IP标识)。
(4) 接入控制策略:提供认证和接入网关策略配置以及白名单策略。
(5) 接入日志审计。记录用户的网络访问行为,提供审计功能以便更好的监管用户的上网行为。
(6) 可附加防火墙的功能模块。
二、产品特性
(1)身份认证
基于用户名口令、数字证书认证,认证基于高性能LDAP协议,以及扩展其他认证方式,如radius、AD。
(2)接入授权
基于多种授权方式,包括单用户授权、角色组授权和白名单授权等。可以对网络资源进行访问控制,通常是应用,包括B/S、C/S以及服务器应用。
(3)网络审计
能够集中捕获到用户接入网络情况、访问应用以及实时和历史报告的所有访问信息,还包括应用访问的永久性记录。
(4)易于管理
支持友好的Web图形界面配置,通过“快速配置向导”,管理员可以在几分钟内完成网络实名接入网关的配置。
(5)高性能、高可靠
最高支持10万在线用户,8万吞吐流量,300万最大连接数。
网关支持双机热备和负载均衡部署,且切换时间小于1秒钟。控制系统支持集群部署。
三、技术规格
|
产品名称 |
网络实名接入控制系统(NAMS) |
|
在线用户 |
100~100000 |
|
接入方式 |
支持多网关接入 |
|
产品名称 |
网络实名接入网关(NAG) |
|
|
产品型号 |
NAG-526 |
NAG-5434 |
|
产品形态 |
标准1U机架 |
标准2U机架 |
|
吞吐率(bps) |
1Gbps |
8Gbps |
| 网络接口 | 标配6个10/100/1000M千兆电口 | 4个千兆SFP插槽(可选配1000M电口或光口模块),4个10/100/1000M电口 |
| NAT容量 | 4096 | 200万 |
| 电源 | 标配单电源,可支持双冗余电源 | 双冗余电源 |
|
最大无故障时间 (MTBF) |
10年 | 30年 |
| 吞吐率(bps) | 1Gbps | 8Gbps |
| 最大并发连接数 | 180万 | 300万 |
| 每秒新建连接数 | 1.5万 | 8万 |
| 最大在线用户 | 500 | 10000 |
四、应用领域
(1)委办局级单位、中小企业
部署网络实名接入网关可以让用户在一个统一的架构上建立自己的安全基础设施。
将网关部署在单位业务系统之前,可保证员工操作的安全性。在外出差的员工可以在任何时候通过Internet与单位的网络实名接入网关建立安全隧道,访问公司内部的资源,实现高效安全的网络应用。
(2)市级、区县级单位 大型企业
适合于政府:对于市级、区县级单位和大型企业,网络规模较大、用户数量多、业务系统较多。
适合于企业:在集团总部的互联网出口需要安全防控外,各下属单位也有安全防护需求。
在总部互联网出口部署的网络实名接入网关能够抵御来自互联网的入侵攻击,同时为出差员工提供安全接入,确保通信的保密性。在各子单位出口部署网络实名接入网关,可以有效控制不同部门之间的越权访问。
网关提供统一管理平台,可以统一管理全网的网关设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。
