可信应用代理系统

奇安信可信应用代理(TAP:Trusted Application Proxy)是为了解决在企业应用访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用的访问控制需求,采用了流量控制、身份安全、国密算法等多项核心技术,集中解决企业应用访问场景的核心安全问题,为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。TAP作为奇安信零信任身份安全解决方案中的重要组成部分,是访问控制的策略执行点。

用户价值
CUSTOMER VALUES
降低后端业务暴露面,提升整体安全能力
后端Web应用业务访问集中接管,有效降低业务暴露面;联动可信访问控制服务,实时执行安全策略,提升安全控制能力;
统一管理应用服务,降低安全建设成本
统一代理Web服务,提高安全管理效率;Web应用无需改造即可实现多因子认证及传输加密,降低安全建设成本。
应用一站式管理与单点登录,提升访问效率
多应用在门户中统一获取,方便用户接入;多应用实现单点登录,提升用户登录体验。
传输加密,保障数据安全
数据传输加密,提升企业数据安全性;实现流量控制,保障应用服务稳定性。
提升安全运维能力
高可用性和可扩展性,便捷实现系统扩容与维护; 实现访问日志记录与溯源,有效提升安全运维能力。
产品功能
PRODUCT FUNCTIONS
应用接入身份校验
可实现B/S、C/S应用一站式发布和代理。接管用户访问请求后,对用户进行身份校验,进一步对用户权限进行检查。通过验证后,进行流量转发并完成后续业务应用访问;若未通过验证,将根据策略阻断访问请求或进行二次认证。
动态访问控制
访问控制策略根据访问主体、客体和环境上下文等方面进行综合衡量与评估,并根据结果实现相应的访问控制。用户的每次访问都将执行访问控制策略,动态拦截风险。
加密传输
用户访问到可信应用代理之间的安全传输,为业务访问提供安全通道,确保访问安全。支持单向TLS协议、双向TLS协议、国密TLS协议的安全传输协议。代理应用全流量加密,实现应用数据安全传输。
流量控制策略
根据策略对业务访问进行流量管控,缓解流量过载导致业务服务不可用的风险。支持基于请求并发数、请求大小、请求速度、请求连接数、单位时间内的请求数等进行流量控制。当超过设置条件阈值,可自动执行流量管控措施。
业务隐藏
根据策略针对用户侧进行业务端口的隐藏或开放,从而确保业务访问安全。
自身安全防护
根据策略能够支持文件防护、进程防护、WEB防护、RASP防护等安全防护措施,提升自身安全性,缓解被恶意入侵、恶意破坏的安全风险。
日志上传
支持对应用访问、管理日志、设备防护日志的记录,并提供消息的日志记录以便进行日志审计,并支持以syslog形式将日志放给外部专业日志分析或审计系统。
产品优势
PRODUCT ADVANTAGE
应用访问集中代理
与可信访问控制服务联动,转发应用访问请求,执行访问控制判定;Web应用访问集中代理,实现业务隐藏;支持HTTP、RDP、Email等多种传输协议。
数据传输保护
支持TLS协议加密和支持国密算法套件,建立业务数据安全通道;支持流量控制与访问请求合法性检查。
支持单点登录
支持令牌传递方式的单点登录;支持密码代填方式的单点登录。
日志审计
提供用户访问行为日志及可视化展示;支持日志输出与备份。
支持集群化部署
支持集群设备热备份,确保服务高可用;支持集群设备负载均衡与水平扩展,增加性能扩容。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们