AiTrust零信任应用代理系统产品介绍
AiTrust零信任应用代理系统
产品简介
AiTrust零信任应用代理系统是安恒AiTrust零信任解决方案在应用前部署的访问控制组件,基于应用访问代理、身份识别、权限识别、流量管控、国密算法等多种核心技术,通过对接TAM零信任身份服务中心,为企业提供WEB应用统一发布、动态访问控制、单点登录、访问审计等能力,构建零信任应用统一访问通道。
产品特色
WEB应用集中代理
应用访问集中代理,隐藏应用真实地址,缩小暴露面。
联动TAM零信任身份服务中心,实现WEB应用资源的统一发布。
动态访问控制
联动TAM零信任身份服务中心,鉴别用户身份及权限并实施访问控制策略。
根据用户信任评估及风险变化,动态调整应用会话状态及访问控制策略。
流量管控
提供根据内容大小、连接数等指标管控应用访问请求流量的能力。
单点登录
提供表单代填、应用模板等多种应用代理登录方式,支持应用零改造对接。
提供URI参数和HTTPHeaders令牌传递方式,协同应用实现单点登录。
通道安全
提供单向、双向、国密TLS加密功能,为应用代理访问加载通道安全能力。
支持向后传递流量的TLS卸载,降低应用负载。
访问审计
提供对应用访问主客体、时间等信息的日志记录,并向TAM零信任身份服务中心上报。
高可用性
支持高可用集群部署,提升应用访问通道健壮性。
客户价值