产品介绍

奇安信可信应用代理(Trusted Application Proxy,简称TAP)是为了解决在企业应用访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用的访问控制需求,采用了流量控制、身份安全、国密算法等多项核心技术,集中解决企业应用访问场景的核心安全问题,为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。同时,可信应用代理平台是奇安信零信任身份安全解决方案中的重要组成部分,是访问控制的策略执行节点。


产品特点

l  应用访问集中代理
与可信访问控制服务联动,转发应用访问请求,执行访问控制判定;
Web应用访问集中代理,实现业务隐藏;
支持HTTP、RDP、Email等多种传输协议;

l  数据传输保护
支持TLS协议加密和支持国密算法套件,建立业务数据安全通道;
支持流量控制与访问请求合法性检查;

l  支持单点登录
支持令牌传递方式的单点登录;
支持密码代填方式的单点登录;

l  日志审计
提供用户访问行为日志及可视化展示;
支持日志输出与备份;

l  支持集群化部署
支持集群设备热备份,确保服务高可用;
支持集群设备负载均衡与水平扩展,增加性能扩容。

客户价值

降低后端业务暴露面,提升整体安全能力
后端Web应用业务访问集中接管,有效降低业务暴露面;
联动可信访问控制服务,实时执行安全策略,提升安全控制能力;

统一管理应用服务,降低安全建设成本
统一代理Web服务,提高安全管理效率;
Web应用无需改造即可实现多因子认证及传输加密,降低安全建设成本;

应用一站式管理与单点登录,提升访问效率
多应用在门户中统一获取,方便用户接入;
多应用实现单点登录,提升用户登录体验;

传输加密,保障数据安全
数据传输加密,提升企业数据安全性;
实现流量控制,保障应用服务稳定性;

提升安全运维能力
高可用性和可扩展性,便捷实现系统扩容与维护;
实现访问日志记录与溯源,有效提升安全运维能力。