Nexus Hybrid Access Gateway

Nexus Hybrid Access Gateway – это программный шлюз безопасности, используемый для предоставления безопасного доступа к цифровым сервисам – независимо от того, где находятся эти услуги или пользователи. Шлюз поддерживает широкий выбор методов удобной двухфакторной аутентификации и обеспечивает обмен идентификационной информацией (identity federation). Это позволяет пользователям выполнять вход один раз для доступа ко всем управляемым ресурсам.

Hybrid Access Gateway может обеспечить прямой и безопасный доступ к вашим цифровым ресурсам через собственный веб-портал, или вы можете использовать его в качестве подключаемого сервиса двухфакторной аутентификации к другому интернет-порталу, предоставляющему ваши цифровые сервисы.

Примеры использования включают в себя предоставление сотрудникам безопасного и удобного удаленного доступа к корпоративным ресурсам, системам партнеров, а также облачным сервисам. Решение также хорошо подходит для аутентификации пользователей в системах онлайн-банкинга, электронной коммерции и электронных государственных услугах. Еще один из многочисленных вариантов использования Nexus Hybrid Access Gateway - защита многофакторной аутентификацией внутренних сервисов и приложений при доступе к ним из внутренней или внешней сети. В качестве примера защиты внутреннего ресурса от локальных пользователей можно привести защиту SWIFT Alliance Web Platform - веб интерфейс приложения SWIFT, которое используется многими финансовыми и кредитными организациями для обмена сообщений.

Hybrid Access Gateway может упростить и заменить все существующие методы проверки подлинности для всех ресурсов, доступом к которым вы хотите управлять. Это означает, что вам не придется полагаться на множество паролей или аппаратных токенов, что неудобно для пользователя, а порой и небезопасной.

Hybrid Access Gateway поможет вам совершить переход от текущего сложного набора факторов аутентификации к будущему поколению управления цифровыми сервисами с помощью удобных процессов проверки подлинности, которые работают для ваших пользователей.

Ключевые особенности:

  • Поддержка «из коробки» большого количества методов двухфакторной аутентификации, таких как push уведомления в мобильном приложении, одноразовые пароли (OTP), смарт-карты, софт-токены.

  • Cloud identity - Подключаемый сервис двухфакторной аутентификации для оналайн-порталов и облачных сервисов.

  • Identity federation – электронные идентификаторы пользователей связаны и хранятся в нескольких различных системах управления идентификацией.

  • Single sign-on (SSO) – однократная аутентификация пользователя является доверенной для различных приложений или даже для разных организаций.

  • Регистрация с существующими корпоративными идентификаторами, например, службы каталогов Microsoft Active Directory.

  • Возможность использовать электронных удостоверений для клиентов, сотрудников или граждан.

  • Поддержка электронных удостоверений, основанных на стандартах, закрепленных в регламенте eIDAS Европейского Союза.

  • Поддержка протоколов и стандартов RADIUS, OAuth 2.0 (RFC6749, RFC 6750), OATH, SAML 2.0 в режимах Identity Provider и Service Provider, WS-Federation.

Решение подходит для вас, если вы хотите:

  • Обеспечить безопасный доступ к вашим цифровым ресурсам – независимо от того, где находятся сервисы или пользователи.

  • Настроить двухфакторную аутентификацию

  • Предоставить единый вход (SSO).

  • Использовать легко интегрируемое решение для развертывания локально, удаленно или в облаке.


Подробнее:

Подробнее о Nexus HAG

Решения:

Smart ID
Шлюз безопасности облачных ресурсов
Аутентификация мобильных приложений
Удаленный доступ к ресурсам
Безопасность Интернета Вещей (IoT)

Case Study:

2FA Office 365 (139 КБ)

YES Bank (191 КБ)

Absolut (194 КБ)