• 可信應用代理系統

    奇安信可信應用代理(TAP:Trusted Application Proxy)是為了解決在企業應用訪問場景下的安全問題而推出的一款創新產品。該平臺主要針對多個企業應用的訪問控制需求,采用了流量控制、身份安全、國密算法等多項核心技術,集中解決企業應用訪問場景的核心安全問題,為企業提供了應用的分層安全接入、一站式應用訪問、應用單點登錄、應用審計等能力。TAP作為奇安信零信任身份安全解決方案中的重要組成部分,是訪問控制的策略執行點。

    用戶價值
    CUSTOMER VALUES
    降低后端業務暴露面,提升整體安全能力
    后端Web應用業務訪問集中接管,有效降低業務暴露面;聯動可信訪問控制服務,實時執行安全策略,提升安全控制能力;
    統一管理應用服務,降低安全建設成本
    統一代理Web服務,提高安全管理效率;Web應用無需改造即可實現多因子認證及傳輸加密,降低安全建設成本。
    應用一站式管理與單點登錄,提升訪問效率
    多應用在門戶中統一獲取,方便用戶接入;多應用實現單點登錄,提升用戶登錄體驗。
    傳輸加密,保障數據安全
    數據傳輸加密,提升企業數據安全性;實現流量控制,保障應用服務穩定性。
    提升安全運維能力
    高可用性和可擴展性,便捷實現系統擴容與維護; 實現訪問日志記錄與溯源,有效提升安全運維能力。
    產品功能
    PRODUCT FUNCTIONS
    應用接入身份校驗
    可實現B/S、C/S應用一站式發布和代理。接管用戶訪問請求后,對用戶進行身份校驗,進一步對用戶權限進行檢查。通過驗證后,進行流量轉發并完成后續業務應用訪問;若未通過驗證,將根據策略阻斷訪問請求或進行二次認證。
    動態訪問控制
    訪問控制策略根據訪問主體、客體和環境上下文等方面進行綜合衡量與評估,并根據結果實現相應的訪問控制。用戶的每次訪問都將執行訪問控制策略,動態攔截風險。
    加密傳輸
    用戶訪問到可信應用代理之間的安全傳輸,為業務訪問提供安全通道,確保訪問安全。支持單向TLS協議、雙向TLS協議、國密TLS協議的安全傳輸協議。代理應用全流量加密,實現應用數據安全傳輸。
    流量控制策略
    根據策略對業務訪問進行流量管控,緩解流量過載導致業務服務不可用的風險。支持基于請求并發數、請求大小、請求速度、請求連接數、單位時間內的請求數等進行流量控制。當超過設置條件閾值,可自動執行流量管控措施。
    業務隱藏
    根據策略針對用戶側進行業務端口的隱藏或開放,從而確保業務訪問安全。
    自身安全防護
    根據策略能夠支持文件防護、進程防護、WEB防護、RASP防護等安全防護措施,提升自身安全性,緩解被惡意入侵、惡意破壞的安全風險。
    日志上傳
    支持對應用訪問、管理日志、設備防護日志的記錄,并提供消息的日志記錄以便進行日志審計,并支持以syslog形式將日志放給外部專業日志分析或審計系統。
    產品優勢
    PRODUCT ADVANTAGE
    應用訪問集中代理
    與可信訪問控制服務聯動,轉發應用訪問請求,執行訪問控制判定;Web應用訪問集中代理,實現業務隱藏;支持HTTP、RDP、Email等多種傳輸協議。
    數據傳輸保護
    支持TLS協議加密和支持國密算法套件,建立業務數據安全通道;支持流量控制與訪問請求合法性檢查。
    支持單點登錄
    支持令牌傳遞方式的單點登錄;支持密碼代填方式的單點登錄。
    日志審計
    提供用戶訪問行為日志及可視化展示;支持日志輸出與備份。
    支持集群化部署
    支持集群設備熱備份,確保服務高可用;支持集群設備負載均衡與水平擴展,增加性能擴容。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色