安全网关的两种解决方案
企业实施部署数据加密系统的过程中,经常会碰到与管理系统(如OA、PDM)集成的情况。而这些管理系统,存储着大量的重要数据文件,为了防止未授权的用户访问这些服务器获取机密数据,天喻软件提供了两种网络访问控制的安全解决方案:TyNAC网络访问控制系统和InteGATE安全网关系统,这两个系统都能与天喻数据防扩散系统—InteKEY 有效集成,根据企业不同的需求达到安全访问准入服务器的目的。
TyNAC网络访问控制系统
TyNAC网络访问控制系统安装部署简单,只在需要管控的基于Windows操作系统的服务器上直接安装部署TyNAC准入服务器即可,其数据库可有效支持Access、SqlServer、Oracle。
各模块的功能如下:
● 动态信息中的计算机可访问受控服务器。
● 设置白名单可使未安装加密客户端的计算机也能访问受控服务器。
● 设置黑名单可使已安装了加密客户端的计算机不能访问受控服务器。
● TyNAC支持局域网和广域网两种模式,可有效满足企业不同网段上的计算机对受控服务器的访问。
InteGATE安全网关系统
InteGATE安全网关系统需要安装部署在基于Unix的FreeBSD操作系统的硬件设备上,该硬件设备与企业的交换机相连,另一头则与受控服务器相连。
若企业计算机IP都属于同一个网段,那么部署时仅需单网络受控即可。但有些企业将网络划分成两个独立的网络,比如技术网和办公网,而两个网络相互隔离,但两个网络又能同时访问同一个服务器,此种情况就需要对服务器进行双网络受控配置。
以下为双网络配置图:
InteGATE安全网关系统更加优于TyNAC网络访问控制系统,在于其也能有效解决服务器为Linux操作系统的安全访问控制,而且不会部署在服务器上,完全不影响服务器的使用。
InteGATE管理端基于B/S模式,通过浏览器即可进行配置管理。系统为用户提供2个账号admin和user,admin用户可增删改准入服务器设置以及黑白名单,而user用户仅限查看,有效的控制了用户使用权限。
(系统登录界面)
天喻软件经过多年自主研发,形成了一套完整的安全网关解决方案。力求提供给用户更优的用户体验,我们一直不断地努力创新,解决各种场景下的用户需求!