AiTrust零信任应用代理系统产品介绍

AiTrust零信任应用代理系统

产品简介

AiTrust零信任应用代理系统是安恒AiTrust零信任解决方案在应用前部署的访问控制组件，基于应用访问代理、身份识别、权限识别、流量管控、国密算法等多种核心技术，通过对接TAM零信任身份服务中心，为企业提供WEB应用统一发布、动态访问控制、单点登录、访问审计等能力，构建零信任应用统一访问通道。

产品特色

WEB应用集中代理

应用访问集中代理，隐藏应用真实地址，缩小暴露面。

联动TAM零信任身份服务中心，实现WEB应用资源的统一发布。

动态访问控制

联动TAM零信任身份服务中心，鉴别用户身份及权限并实施访问控制策略。

根据用户信任评估及风险变化，动态调整应用会话状态及访问控制策略。

流量管控

提供根据内容大小、连接数等指标管控应用访问请求流量的能力。

单点登录

提供表单代填、应用模板等多种应用代理登录方式，支持应用零改造对接。

提供URI参数和HTTPHeaders令牌传递方式，协同应用实现单点登录。

通道安全

提供单向、双向、国密TLS加密功能，为应用代理访问加载通道安全能力。

支持向后传递流量的TLS卸载，降低应用负载。

访问审计

提供对应用访问主客体、时间等信息的日志记录，并向TAM零信任身份服务中心上报。

高可用性

支持高可用集群部署，提升应用访问通道健壮性。

客户价值