重庆配网接入网关价格来电咨询 北京国泰网信科技公司

配网安全接入网关特点

1.统一账号管理 实现对自然人身份、系统账号和应用账号的统一集中管理，包括按照密码策略强制更改密码，账号同步等。

2.统一认证管理 将分散在各系统的身份认证集中到一点，由统一的认证服务完成用户身份认证，支持多种强认证手段，提升账号安全性。

3.统一访问授权 支持统一授权管理，实现细粒度的权限访问控制，包括账号/组织/岗位/菜单/URL级权限等。

4.统一审计管理 实时监控用户在应用系统的登录和各种操作行为，进行实时记录，形成审计日志。

5.多因素认证 支持口令、扫码认证、数字令牌、推送确认等多种认证方式并能够组合认证，提升应用系统的身份认证强度。

配网安全接入网关作用

无论是NIST还是Beyondcorp还是SDP，所有零信任架构中，中心的部分都是“安全网关”。下图是NIST的零信任架构图，图中蓝框里就是“安全网关”。

（1）安全网关隔开了左侧外网和右侧内网。用户在左侧网络中。用户想获取右侧的数据资源，只能通过网关进入。网关就像是门卫一样，合法的让进，不合法的拦住。

（2）所有的安全策略都由网关执行。零信任要求对用户的身份、设备、行为路径等等多个方面进行检测和判断，检测结果由网关执行。用户的请求到网关之后，网关解析出请求中的用户信息，然发给各个策略检测模块。所有的检测结果都汇聚到网关，由网关终执行。

配网安全接入网关访问控制

访问控制是配网安全接入网关重要的功能，通过对不同应用场景下分析提出两方面的应用价值，能够有效抑制内部滥用现象的产生：

（1）数据库TNS访问控制方面，能够准确地对双向通信的TNS协议进行解析，还能根据策略，在不扰乱后续通信的情况下，灵活的控制TNS数据包，例如，替换TNS协议中的SQL语句，重新构建TNS协议包。

（2）应用层的SQL访问控制方面，能够对SQL语句进行智能的语法分析，从而达到防止对系统表和应用表恶意操作、防止对SQL注入等攻击，以及控制对数据库的细粒度访问等目的。