格尔零信任安全认证网关

商品亮点

零信任与SDP：以身份为中心，支持动态细粒度访问控制和多样化的接入方式
为应用赋能：支持连接复用、静态资源缓存和资源压缩，实现应用加速
运维友好：可管理性、可维护性、高可用性（支持双机热备、集群自负载）
面向合作伙伴：支持第三方SSO认证，第三方监控与审计
安全合规：具有国密资质、涉密资质、符合等保2.0

商品说明

版本：V7.0.
交付方式：镜像
适用于：Linux
上架日期：2022.02

产品概述

格尔安全认证网关是一款基于零信任与 SDP 框架，专为大型企业应用设计的一款全面支持 IPv6 网络的高性能网络安全产品，基于 SSL 协议为应用提供基于数字证书的高强度身份认证服务、高强度数据链路加密服务，为用户提供多种登录方式，提供强访问控制策略，为应用提供一致的单点登录服务，可以有效的保护网络资源的安全访问。

产品组成

格尔安全认证网关包含客户端、安全认证网关
客户端可以进行终端安全加固和环境感知，L3、L7层VPN认证和加密。对于不希望安装客户端的用户，格尔可以提供密码控件实现证书登录和无密码控件使用手机客户端扫描登录。
格尔安全认证网关基于零信任模型设计，在传统PKI强认证基础上，加入了可组合的多因子认证机制，结合动态上下文环境检测，在不同的通道上可以为用户提供一致的细粒度访问控制。

格尔零信任安全认证网关可以为您做什么？

通过商用密码应用安全性评估（简称“密评”）
支持国密算法、对接多家厂商密码机
满足等保2.0合规要求
保障安全通信网络
构建安全区域边界
搭建安全计算环境
提供安全运维管理
提供高强度身份认证服务
支持设备认证、口令认证、短信认证、扫码认证、微信认证、钉钉认证
支持证书认证：RSA / SM2证书自适应；单、双向认证选择；多站点证书；多证书链。
支持第三方IAM认证：基于OAuth2.0、Open Connect、SMAL、CAS协议的SSO系统
提供高强度数据链路加密服务
支持TLS1和国密SSL协议
提供友好用户体验
Web界面服务端管理
多维度数据报表，实时终端监控
支持根据企业或组织的喜好进行样式定制
用户无感知的层层加密，安全可靠

格尔零信任安全认证网关提供多种解决方案

网关 + PC端证书环境：对于已部署PKI，用户在PC端持有证书的环境，网关可基于用户证书实现身份认证、访问控制和传输加密，并能进行终端安全持续平台和全流量审计。
网关 + 移动端证书环境：对于用户在移动端持有证书（集成格尔软介质模块）的环境，网关可以在PC端无证书的情况下实现多屏互动，利用网关移动客户端APP扫码实现证书身份认证，并能获得与PC端持有证书的同等体验。

关键技术

格尔下一代安全认证网关是格尔软件自主研发的网络安全应用产品，具备多项 PKI/SSL 相关的专利技术，采用国家密码管理局审批通过的硬件保护密钥等敏感信息，符合国家密码管理局，国家保密科技测评中心和公安部检测中心的相关管理要求，可提供合规的 AK/GCH 相关产品。格尔安全认证网关通过下一代互联网国家工程中心-全球 IPv6 测试中心的IPv6 Ready 核心协议测试，荣获由国际组织全球 IPv6 论坛颁发的 IPv6 Ready Logo Phase-2 认证证书。