產品介紹
奇安信可信應用代理(Trusted Application Proxy,簡稱TAP)是為了解決在企業應用訪問場景下的安全問題而推出的一款創新產品。該平台主要針對多個企業應用的訪問控制需求,採用了流量控制、身份安全、國密算法等多項核心技術,集中解決企業應用訪問場景的核心安全問題,為企業提供了應用的分層安全接入、一站式應用訪問、應用單點登錄、應用審計等能力。同時,可信應用代理平台是奇安信零信任身份安全解決方案中的重要組成部分,是訪問控制的策略執行節點。
產品特點
l 應用訪問集中代理
與可信訪問控制服務聯動,轉發應用訪問請求,執行訪問控制判定;Web應用訪問集中代理,實現業務隱藏;
支持HTTP、RDP、Email等多種傳輸協議;
l 數據傳輸保護
支持TLS協議加密和支持國密算法套件,建立業務數據安全通道;支持流量控制與訪問請求合法性檢查;
l 支持單點登錄
支持令牌傳遞方式的單點登錄;支持密碼代填方式的單點登錄;
l 日誌審計
提供用户訪問行為日誌及可視化展示;支持日誌輸出與備份;
l 支持集羣化部署
支持集羣設備熱備份,確保服務高可用;支持集羣設備負載均衡與水平擴展,增加性能擴容。
客戶價值
降低後端業務暴露面,提升整體安全能力
後端Web應用業務訪問集中接管,有效降低業務暴露面;聯動可信訪問控制服務,實時執行安全策略,提升安全控制能力;
統一管理應用服務,降低安全建設成本
統一代理Web服務,提高安全管理效率;Web應用無需改造即可實現多因子認證及傳輸加密,降低安全建設成本;
應用一站式管理與單點登錄,提升訪問效率
多應用在門户中統一獲取,方便用户接入;多應用實現單點登錄,提升用户登錄體驗;
傳輸加密,保障數據安全
數據傳輸加密,提升企業數據安全性;實現流量控制,保障應用服務穩定性;
提升安全運維能力
高可用性和可擴展性,便捷實現系統擴容與維護;實現訪問日誌記錄與溯源,有效提升安全運維能力。