什么是应用级智能网关
应用级智能网关(SmartApplicationGateway,SAG)是一款稳定、安全、高性能、易用的应用级智能网关,让用户高效快捷地访问企业应用和服务。应用级智能网关基于零信任策略,对企业应用和服务提供集中管控、统一防控和统一审计,保障企业应用和服务更安全、更可靠。
主要功能
跨网无需 VPN
用户访问企业应用和服务的权限从传统网络层级升维到应用层级,避免VPN对企业内网过度暴露的同时,让企业对应用的访问管理更透明,管控更有的放矢。支持负载均衡和异地灾备等,保障服务稳定可靠。访问零信任
基于腾讯安全零信任策略和架构,遵循Zui小Zui少权限原则,构建基于身份的可信赖计算机制,保障用户对企业应用的安全访问。可基于大数据的AI 算法进行判定用户的异常行为,不放过任何可疑行为。标准化身份认证和权级管理
支持双因子认证机制,通过短信、微信、动态令牌等技术,实现预防账号密码泄露风险,防止身份冒用等功能。在标准身份和授权管理体系中,统一接口可与企业账户系统进行无缝对接。应用级安全和管控
把企业应用的域名/端口/协议进行收敛和高效转换。在不影响应用使用和无改造的情况下,对外仅统一暴露HTTPS/443 等常用端口,高效预防勒索病毒等恶意威胁,令企业免于高危端口的攻击。操作审计和回溯
支持以日志的形式来记录包括管理员在内的各类用户的操作行为,作为有效的事件追溯和事故分析的保障及依据。
集成腾讯反病毒实验室的安全能力
在反病毒等恶意代码方面,腾讯安全反病毒实验室的安全能力获得国际评测机构VB100/AVC/SKDLabs 的认证,多年来屡次获得优异成绩。哈勃引擎入驻谷歌 VirusTotal成为动态引擎合作伙伴,并成功入选 BlackHat2017兵器谱。实验室多次参加国际安全大会并进行安全研究思路的演讲,屡获好评。应用级智能网关依托实验室安全能力,致力于企业应用在网络边界的安全使用和高效访问。
零信任策略
改变传统以网络为基础的信任,建设以应用为基础基于身份的信任机制。无差别对待从特定网络连接的用户,信任机制与其获得的服务和权限的高低无关;并针对用户的适度风险感知能力,全面过滤非法访问;同时实现动态访问控制,即所有对服务的访问行为必须经过认证、授权和加密处理。
高可用性、易用性
支持手机端、PC端、MAC、平板等流行设备。操作简单易用,用户不需要复杂的 IT背景知识。适配企业现有架构和应用,无需额外改造,降低企业成本。
单套方式
适用于千人规模左右的中小型企业,接入应用的访问量适中稳定。单套部署方案,在合理控制企业成本的同时,为企业提供稳定的应用代理服务,帮助企业有效地管控和防护企业应用,安全地对外开放。
集群化方式
适用于万人以上规模的大型政府和企业,接入应用的访问量大,会有间歇性或固定频率的访问量抖动。集群化部署方式,为企业提供高性能高吞吐量的应用代理服务,多节点提供弹性扩容能力,保障企业应用安全稳定的对外开放。