genians/genian-nac6-ns-dev
genians
Genian ZTNA Gateway是一款提供零信任网络访问(ZTNA)功能的安全网关,通过基于身份的细粒度访问控制、持续验证和动态授权,保护企业网络资源,实现安全的远程和本地访问。
下载次数: 0状态:社区镜像维护者:genians仓库类型:镜像最近更新:9 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Genian ZTNA Gateway (CURRENT) 镜像文档
镜像概述
Genian ZTNA Gateway (CURRENT) 是Genian公司提供的官方Docker镜像,用于快速部署零信任网络访问(ZTNA)网关。该镜像基于当前稳定版本构建,旨在帮助企业实现零信任安全架构,通过"永不信任,始终验证"的原则,对网络资源访问进行严格控制,替代传统***和边界防火墙,提升网络资源的安全性。
核心功能与特性
零信任访问控制
- 基于身份的访问控制(IAM):所有访问请求必须经过身份验证,支持多因素认证(MFA)
- 细粒度权限管理:按用户、设备、应用、数据分类设置访问策略
- 最小权限原则:仅授予完成任务所需的最小权限
持续验证与动态授权
- 实时设备健康检查:持续评估终端设备安全状态(补丁级别、防病毒状态等)
- 动态风险评估:基于用户行为、位置、设备状态调整访问权限
- 会话级别的访问控制:支持会话超时、异常行为终止会话
安全防护能力
- 端到端流量加密:采用TLS 1.3加密所有传输流量
- 威胁检测与阻断:集成入侵防御(IPS)、***扫描功能
- 日志审计与合规:完整记录访问行为,支持SIEM集成
部署与管理特性
- 容器化部署:轻量级、跨平台,支持Kubernetes编排
- 集中化管理:可与Genian NAC/Security Controller集成,实现统一策略管理
- 高可用性支持:支持集群部署,确保服务持续可用
使用场景
企业远程办公安全访问
为远程员工提供安全访问企业内部应用和数据的通道,替代传统***,降低边界暴露风险。
多云与混合云环境访问
统一管控对AWS、Azure、GCP等公有云及私有云资源的访问,实现跨环境一致的安全策略。
第三方合作伙伴访问
为供应商、合作伙伴等外部用户提供受限的、可审计的资源访问权限,避免网络直接暴露。
关键业务系统保护
针对ERP、CRM、数据库等核心业务系统,实施严格的身份验证和访问控制,防止未授权访问。
使用方法与配置说明
前提条件
- Docker Engine 20.10+ 或 Docker Desktop
- 至少2 CPU核心、4GB内存
- 持久化存储卷(推荐,用于配置和日志持久化)
- 有效的Genian ZTNA Gateway许可证(可从Genian官网获取)
快速启动
使用以下命令快速部署Genian ZTNA Gateway容器:
bashdocker run -d \ --name genian-ztna-gateway \ --restart unless-stopped \ -p 443:443 \ # HTTPS访问端口(ZTNA服务) -p 80:80 \ # HTTP端口(自动重定向至HTTPS) -p 5005:5005 # 管理界面端口 -v /opt/genian/ztna/config:/etc/genian/ztna \ # 配置文件持久化 -v /opt/genian/ztna/logs:/var/log/genian/ztna \ # 日志持久化 -e ADMIN_PASSWORD="StrongP@ssw0rd" \ # 管理员密码(首次登录必需) -e LICENSE_KEY="YOUR_LICENSE_KEY" \ # 许可证密钥 -e TIMEZONE="Asia/Shanghai" \ # 时区设置 genian/ztna-gateway:current
Docker Compose部署
创建docker-compose.yml文件,简化部署与管理:
yamlversion: '3.8' services: ztna-gateway: image: genian/ztna-gateway:current container_name: genian-ztna-gateway restart: unless-stopped ports: - "443:443" - "80:80" - "5005:5005" volumes: - ztna-config:/etc/genian/ztna - ztna-logs:/var/log/genian/ztna environment: - ADMIN_PASSWORD="StrongP@ssw0rd" - LICENSE_KEY="YOUR_LICENSE_KEY" - TIMEZONE="Asia/Shanghai" - LOG_LEVEL="info" # 日志级别:debug, info, warn, error - MAX_SESSIONS="1000" # 最大并发会话数 networks: - ztna-network volumes: ztna-config: ztna-logs: networks: ztna-network: driver: bridge
启动服务:
bashdocker-compose up -d
环境变量配置
| 环境变量名 | 描述 | 必需 | 默认值 |
|---|---|---|---|
| ADMIN_PASSWORD | 管理员账户(admin)密码 | 是 | - |
| LICENSE_KEY | Genian ZTNA Gateway许可证密钥 | 是 | - |
| TIMEZONE | 容器时区 | 否 | UTC |
| LOG_LEVEL | 日志级别(debug/info/warn/error) | 否 | info |
| MAX_SESSIONS | 最大并发会话数 | 否 | 500 |
| AUTH_TIMEOUT | 身份验证超时时间(秒) | 否 | 300 |
| CERT_AUTO_GENERATE | 自动生成自签名证书(true/false) | 否 | true |
管理与配置
- 部署完成后,通过
https://<宿主机IP>:5005访问管理界面 - 使用设置的
ADMIN_PASSWORD登录(账户:admin) - 在管理界面完成以下配置:
- 集成身份提供商(支持LDAP、SAML 2.0、OAuth 2.0)
- 配置资源访问策略(定义受保护资源及访问规则)
- 设置设备健康检查策略
- 配置日志与告警集成(SIEM、邮件告警等)
数据持久化
推荐挂载以下目录以确保数据持久化:
/etc/genian/ztna: 配置文件目录(包含策略、证书、身份提供商配置等)/var/log/genian/ztna: 日志目录(访问日志、审计日志、系统日志等)
升级与维护
bash# 拉取最新镜像 docker pull genian/ztna-gateway:current # 停止并删除当前容器 docker stop genian-ztna-gateway && docker rm genian-ztna-gateway # 使用原配置重新启动 docker run -d [原有参数] genian/ztna-gateway:current
注意:升级前建议备份
/etc/genian/ztna目录,避免配置丢失。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 genian-nac6-ns-dev 镜像标签
docker pull docker.xuanyuan.run/genians/genian-nac6-ns-dev:<标签>
DockerHub 原生拉取命令
docker pull genians/genian-nac6-ns-dev:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"