概述

灵创智恒应用系统安全网关是一款硬件和软件相结合的产品，为各种类型业务资源系统提供一个统一的应用安全支撑平台。应用系统安全网关基于先进的4A管理理念，实现对资源账号的集中统一管理、对用户身份的统一认证、对资源操作的统一授权、对用户行为的统一审计，实现用户身份可识别、资源访问可控制、用户行为可审计的安全管理目标。

产品使用方法

用户在访问业务资源系统前，必须先登录安全网关用户登录平台；用户在访问资源系统前，如果没有认证的话，安全网关会提示用户或自动重定向安全网关用户登录平台。

用户认证通过后，在用户终端可从安全网关门户直接登录用户被授权的资源系统或手动启动资源系统客户端(telnet/ssh/rdp登录软件、IE浏览器等)直接登录用户被授权的资源系统，而不需要资源系统的登录认证。

应用的行业领域

• 政府部门：税务、工商、公检法、烟草、水利、交通等；
• 国防军工行业：各大军工企业集团及所属单位；
• 通信行业：电信、移动运营商等；
• 金融行业：银行、保险、证券、期货等；
• 企业单位：电力、石油、化工、交通、煤炭、粮食；
• 教育行业：各类中高等教育科研机构；
• 教育行业：各类中高等教育科研机构；
• 医疗行业：各类中大型医疗机构；

产品的特点与优势

应用安全网关的产品目标是让应用更安全、更便捷！它具有部署方便、控制面广、安全性高、维护简单等特色，具体描述如下：

1)特色1：部署方便

• 提供多种类型用户信息同步方式，快速集成第三方身份管理系统
• 提供多种类型资源业务整合方式，快速接管几乎所有类型资源业务
• 扩展支持多种身份认证方式组合，灵活满足多变复杂的用户认证要求
• 配置定制相关产品平台功能模块，高效满足不同领域的访问控制要求

2)特色2：控制面广

• 立体式用户身份鉴别，涉及终端登录、网络接入、协议拦截、资源访问、跨域认证
• 多类型资源账号管理，包括BS资源、CS资源、主机服务器、网络设备、数据库等
• 全方位单点登录体验，通过票据协议和代填技术支持几乎所有类型资源业务
• 多来源审计分析处理，支持用户行为关联分析，审计特定场景下的用户操作行为
• 兼容各类Windows操作系统终端和国产中标麒麟操作系统终端

3)特色3：安全性高

• 满足国家信息安全等级保护的基本要求
• 遵循涉密信息系统分级保护的管理规定和技术标准
• 采用/兼容身份管理和访问控制相关的标准协议
• 客户端到网关间、产品模块间采用安全通道进行数据通信
• 证书认证支持国产SM2椭圆曲线公钥密码算法
• 身份票据信息采用随机数加时效、且仅能一次性使用

4)特色4：维护简单

• 用户操作通过维持现状、简化步骤、在线帮助、自助服务，不影响用户平时操作习惯，不改变用户网络结构
• 管理操作通过向导配置、分级授权、批量处理、自动同步，降低管理员日常维护管理成本
• 软件程序支持在线下载、自动升级、问题反馈，数据备份，系统维护简单方便
• 系统部署支持串接部署、旁路部署，负载均衡、双机热备，不影响网络环境和用户使用习惯

部署方式