genians/genian-nac6
genians
Genian零信任网络访问策略服务器,用于集中管理和执行零信任安全策略,通过持续验证身份与设备状态控制网络资源访问权限。
2 次收藏下载次数: 0状态:社区镜像维护者:genians仓库类型:镜像最近更新:9 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Genian ZTNA Policy Server 镜像文档
镜像概述与主要用途
Genian ZTNA Policy Server是零信任网络访问(ZTNA)架构的核心组件,基于"永不信任,始终验证"原则,提供集中化的访问策略管理能力。该服务器通过动态评估用户身份、设备健康状态和环境因素,实现对网络资源的精细化访问控制,有效防范未授权访问风险,适用于企业级网络安全防护场景。
核心功能与特性
- 集中策略管理:统一创建、分发零信任访问策略,支持基于身份、设备、位置、时间等多维度条件定义。
- 多因素身份验证集成:兼容Active Directory、Okta、Azure AD等身份提供商,支持密码、令牌、生物识别等验证方式。
- 细粒度访问控制:遵循最小权限原则,按用户角色、部门或业务需求定制资源访问权限,精确控制应用、服务和数据访问范围。
- 设备健康检查:评估终端安全基线(操作系统补丁、防病毒状态、加密配置等),仅允许健康设备访问网络资源。
- 实时监控与审计:记录访问请求、策略执行日志和安全事件,提供可视化审计报告,满足合规性要求。
- 高可用集群支持:支持多节点部署,确保策略服务持续可用,避免单点故障影响网络访问。
使用场景与适用范围
- 企业远程办公安全:为远程员工提供安全访问通道,替代传统***降低远程访问风险。
- 混合云环境防护:统一管理本地数据中心、私有云和公有云资源的访问策略,确保跨环境访问一致性。
- 关键业务系统保护:针对财务、HR、研发等核心系统实施严格访问控制,防止未授权数据泄露。
- 第三方访问管理:为合作伙伴、供应商提供受限资源访问权限,同时保持访问行为全程可控。
- 合规性合规场景:满足GDPR、HIPAA、PCI-DSS等标准对访问控制和审计跟踪的要求。
使用方法与配置说明
前提条件
- Docker Engine 19.03+
- 兼容数据库服务(PostgreSQL 12+ 或 MySQL 8.0+)
- 推荐配置:2核CPU、4GB内存、20GB可用磁盘空间
Docker部署示例
1. 拉取镜像
bashdocker pull genian/ztna-policy-server:latest
2. 基本运行命令
bashdocker run -d \ --name genian-ztna-policy-server \ -p 443:443 \ # HTTPS管理端口 -p 8080:8080 \ # 策略同步端口 -v /opt/genian/data:/opt/genian/data \ # 数据持久化目录 -v /opt/genian/config:/opt/genian/config \ # 配置文件目录 -e DB_HOST=db.example.com \ -e DB_PORT=5432 \ -e DB_NAME=genian_ztna \ -e DB_USER=ztna_admin \ -e DB_PASSWORD=SecureDBPass123 \ -e ADMIN_USER=admin \ -e ADMIN_PASSWORD=AdminPass!2024 \ genian/ztna-policy-server:latest
3. Docker Compose配置示例
yamlversion: '3.8' services: ztna-policy-server: image: genian/ztna-policy-server:latest container_name: genian-ztna-policy-server ports: - "443:443" - "8080:8080" volumes: - ./data:/opt/genian/data - ./config:/opt/genian/config environment: - DB_HOST=db - DB_PORT=5432 - DB_NAME=genian_ztna - DB_USER=ztna_admin - DB_PASSWORD=SecureDBPass123 - ADMIN_USER=admin - ADMIN_PASSWORD=AdminPass!2024 - LOG_LEVEL=info - TZ=Asia/Shanghai depends_on: - db restart: unless-stopped db: image: postgres:14 container_name: ztna-policy-db environment: - POSTGRES_DB=genian_ztna - POSTGRES_USER=ztna_admin - POSTGRES_PASSWORD=SecureDBPass123 volumes: - postgres-data:/var/lib/postgresql/data restart: unless-stopped volumes: postgres-data:
配置参数说明
| 环境变量 | 描述 | 默认值 | 必需 |
|---|---|---|---|
| DB_HOST | 数据库服务器地址 | - | 是 |
| DB_PORT | 数据库服务端口 | PostgreSQL:5432 MySQL:3306 | 否 |
| DB_NAME | 数据库名称 | genian_ztna | 否 |
| DB_USER | 数据库访问用户名 | ztna_admin | 否 |
| DB_PASSWORD | 数据库访问密码 | - | 是 |
| ADMIN_USER | 初始管理员账户 | admin | 否 |
| ADMIN_PASSWORD | 初始管理员密码 | - | 是 |
| LOG_LEVEL | 日志输出级别 | info | 否 |
| TZ | 系统时区 | UTC | 否 |
| POLICY_REFRESH_INTERVAL | 策略自动刷新间隔(秒) | 60 | 否 |
| MAX_CONCURRENT_SESSIONS | 最大并发会话数 | 1000 | 否 |
访问管理界面
容器启动后,通过浏览器访问 https://<服务器IP或域名>:443,使用配置的ADMIN_USER和ADMIN_PASSWORD登录管理界面,进行策略配置、用户管理和设备注册等操作。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 genian-nac6 镜像标签
docker pull docker.xuanyuan.run/genians/genian-nac6:<标签>
DockerHub 原生拉取命令
docker pull genians/genian-nac6:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"