-
AiTrust零信任應用代理系統
AiTrust零信任應用代理系統是安恒AiTrust零信任解決方案在應用前部署的訪問控制組件,基于應用訪問代理、身份識別、權限識別、流量管控、國密算法等多種核心技術,通過對接TAM零信任身份服務中心,為企業提供WEB應用統一發布、動態訪問控制、單點登錄、訪問審計等能力,構建零信任應用統一訪問通道。
-
-
-
WEB應用集中代理
應用訪問集中代理,隱藏應用真實地址,縮小暴露面。
聯動TAM零信任身份服務中心,實現WEB應用資源的統一發布。
-
-
動態訪問控制
聯動TAM零信任身份服務中心,鑒別用戶身份及權限并實施訪問控制策略。
根據用戶信任評估及風險變化,動態調整應用會話狀態及訪問控制策略。
-
-
流量管控
提供根據內容大小、連接數等指標管控應用訪問請求流量的能力。
-
-
單點登錄
提供表單代填、應用模板等多種應用代理登錄方式,支持應用零改造對接。
提供URI參數和HTTP Headers令牌傳遞方式,協同應用實現單點登錄。
-
-
通道安全
提供單向、雙向、國密TLS加密功能,為應用代理訪問加載通道安全能力。
支持向后傳遞流量的TLS卸載,降低應用負載。
-
-
訪問審計
提供對應用訪問主客體、時間等信息的日志記錄,并向TAM零信任身份服務中心上報。
-
-
高可用性
支持高可用集群部署,提升應用訪問通道健壯性。
