天啦噜，不用VPN也能登陆内网应用系统？

说起远程访问，即想到VPN。相信很多人都遇到过VPN操作复杂、频繁掉线、卡顿，用手机用VPN，更是一言难尽难……绿盟安全认证网关（NSFOCUS Security Authentication Gateway，以下简称绿盟SAG）可轻松搞定远程访问：无论是电脑还是手机，都能让您实现公网无感访问内网应用系统，直呼“天啦噜”。

绿盟SAG，作为访问控制类产品，可以为移动办公和公网办公提供安全保障。绿盟SAG针对HTTP/HTTPS协议下的访问，可以替代 VPN，且支持集群部署，负载均衡，应对高并发，实现安全便捷的访问体验，为企业省钱、省事、省心。

简单来说，SAG通过反向代理打通两个本不联通的网络。

SAG的使用场景可以总结为：

远程访问：外部使用者访问企业内部应用；

2

内部访问：普通员工访问企业敏感应用；

3

站点互通：建立专有网络，总、分公司互联互通。

SAG有哪些产品功能呢?

传输安全——反向代理双网互通

隔离外网用户和内网资源，用户通过代理地址，访问到SAG，再到服务端获取资源，整个访问过程在安全通道中进行，同时可以过滤非法的访问，从而保障服务的安全性。

身份安全——多种认证手段结合

丰富多维的认证方式——支持的认证方式包括客户端与服务端证书双向认证 (Mutual-TLS)、基于 OIDC 协议的身份令牌认证 (ID Token)，以及基于 OTP 的多因子认证等，同时支持黑白名单控制 (包括 IP/客户端证书/ ID Token)，确保身份认证的安全可控。

访问安全——UD系统内嵌的账户管理

通过默认部门组和自建角色组，对用户权限进行多维度及细颗粒度的划分，实现跨部门、跨地区的分层分级管理。

可以管控应用内部的菜单、功能或其他可拆分的资源，细化访问权限。对用户无感，部署简单。另外，绿盟SAG在移动办公上有优异表现，手机、PAD轻松实现访问。

行为安全——可视化日志审计

所有管理员操作日志和外部访问日志保存在持久数据库中，并提供图形界面进行多条件查询索引，同时提供图形化的访问量和自身状态的图示。

还提供监控应用安全认证网关的服务器状态，提供图形化界面，用以判断服务运行情况、硬件资源使用情况。

SAG与传统VPN之间有什么区别呢？

传统VPN的优势在于适用范围的广泛，可以覆盖协议的服务多样，但其实现原理本身就导致成本较高，实施复杂，难以规模化应用，更有操作复杂、频繁掉线、卡顿、难以应对移动端办公场景等问题。 

作为访问控制产品，总的来说，绿盟SAG相对VPN在以下方面有优异表现：

• 无agent，更不用区分电脑是Windows还是IOS，不区分是电脑端还是手机端

• 操作简便，和在内网使用过程一样

• 使用流畅，卡顿？掉线？不存在的

• 安全接入，逻辑隔离内外网

• 负载均衡，保障高性能操作

• 贴心对接，可以配合用户本身portal，C/S、B/S服务

• 身份认证，支持动态密码、二维码、指纹、刷脸、各种姿势证明“我是我”

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP