可信应用代理系统-终端安全-奇安信

立即拨打95015

可信应用代理系统

奇安信可信应用代理系统（TAP）是为解决在企业应用访问场景下的安全问题而推出的一款创新产品。系统针对多个企业应用的访问控制需求，采用流量控制、身份安全、国密算法等多项核心技术，集中解决企业应用访问场景的核心安全问题，为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。TAP作为奇安信零信任身份安全解决方案的重要组成部分，是访问控制的策略执行点。

立即咨询申请试用

首页 > 安全产品 > 可信应用代理系统

用户价值
产品功能
产品优势
相关产品

用户价值

CUSTOMER VALUES

降低后端业务暴露面，提升整体安全能力

后端Web应用业务访问集中接管，有效降低业务暴露面；联动可信访问控制服务，实时执行安全策略，提升安全控制能力。

统一管理应用服务，降低安全建设成本

统一代理Web服务，提高安全管理效率；Web应用无需改造即可实现多因子认证及传输加密，降低安全建设成本。

应用一站式管理与单点登录，提升访问效率

多应用在门户中统一获取，方便用户接入；多应用实现单点登录，提升用户登录体验。

传输加密，保障数据安全

数据传输加密，提升企业数据安全性；实现流量控制，保障应用服务稳定性。

提升安全运维能力

高可用性和可扩展性，便捷实现系统扩容与维护；实现访问日志记录与溯源，有效提升安全运维能力。

产品功能

PRODUCT FUNCTIONS

应用接入身份校验

可实现B/S、C/S应用一站式发布和代理。接管用户访问请求后，对用户进行身份校验，进一步对用户权限进行检查。通过验证后，进行流量转发并完成后续业务应用访问；若未通过验证，将根据策略阻断访问请求或进行二次认证。

动态访问控制

访问控制策略根据访问主体、客体和环境上下文等方面进行综合衡量与评估，并根据结果实现相应的访问控制。用户的每次访问都将执行访问控制策略，动态拦截风险。

加密传输

用户访问到可信应用代理之间的安全传输，为业务访问提供安全通道，确保访问安全。支持单向TLS协议、双向TLS协议、国密TLS协议的安全传输协议。代理应用全流量加密，实现应用数据安全传输。

流量控制策略

根据策略对业务访问进行流量管控，缓解流量过载导致业务服务不可用的风险。支持基于请求并发数、请求大小、请求速度、请求连接数、单位时间内的请求数等进行流量控制。当超过设置条件阈值，可自动执行流量管控措施。

业务隐藏

根据策略针对用户侧进行业务端口的隐藏或开放，从而确保业务访问安全。

自身安全防护

根据策略能够支持文件防护、进程防护、Web防护、RASP防护等安全防护措施，提升自身安全性，缓解被恶意入侵、恶意破坏的安全风险。

日志上传

支持对应用访问、管理日志、设备防护日志的记录，提供消息的日志记录以便进行日志审计，并支持以syslog形式将日志放给外部专业日志分析或审计系统。

产品优势

PRODUCT ADVANTAGE

应用访问集中代理

与可信访问控制服务联动，转发应用访问请求，执行访问控制判定；Web应用访问集中代理，实现业务隐藏；支持HTTP、RDP、Email等多种传输协议。

数据传输保护

支持TLS协议加密和支持国密算法套件，建立业务数据安全通道；支持流量控制与访问请求合法性检查。

支持单点登录

支持令牌传递方式的单点登录；支持密码代填方式的单点登录。

日志审计

提供用户访问行为日志及可视化展示；支持日志输出与备份。

支持集群化部署

支持集群设备热备份，确保服务高可用；支持集群设备负载均衡与水平扩展，增加性能扩容。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015