双洲产品
双洲WEB安全代理网关

功能介绍 规格介绍 产品图片

系统简介

产品主要用于对需要进行跨网远程访问WEB服务器实现安全代理。部署时,需要在客户端网络出口和服务器端网络入口之间各架设一台WAG,运行时两台WAG设备之间采用安全通道连接,并采用对设备和用户的身份认证、资源访问控制、动态路由表、URL过滤、集中统一审计管理和监控管理等安全机制,提供了全面的安全防御策略。

系统架构

系统特性

产品具备状态管理、配置管理、告警机制、分布式集中管理等各项管理功能,保障了基于Web方式的访问在广域网上的可靠性与安全性,在广域网内形成了局域网般的资源安全共享与防护效果,使得用户在跨网访问资源变得可控可管可查。产品具备部署简单、不改变网络原有架构、易于管理的使用特点,同时通用接口良好的联动性保障了与第三方产品形成整体的防护效果,并可针对用户需求定制多种管理功能,为用户网络提供灵活的安全防御策略。

系统功能

●访问控制

可以通过黑白名单和用户、IP、域名、URL目录、时间段、方向以及基于时间的访问控制。

●三权分立

对系统管理者设置身份,分成系统管理员、安全管理员、审计管理员三种角色。

●审计功能

对用户的访问在设备上形成操作记录,并可自定义审查权限和内容。按照用户、IP地址、访问目标、时间段等条件进行灵活审计。

●统计报表

丰富的日志记录和管理功能,提供本地报表功能,可根据时间范围生成报表。

●告警功能

根据用户对非授权内容的访问,自动分析形成告警。用户的访问和操作均生成告警可视化日志,且提供导航功能。

●认证功能

只有经过认证的设备才可以使用,可以对其IP段进行识别,对方问进行控制。用户登录需要用户名和口令以及数字证书的验证,三次错误自动锁定用户。

●管理功能

可按照需求进行动态的管理中心指派,由管理中心对各安全区域的WAG进行管理;管理中心与各个安全区域的WAG进行路由表的更新同步,对目标资源进行管理,实现对多重安全区域做到分布式集中管理。

应用场景