腾讯云T-Sec应用级智能网关-应用级安全管控 应用安全

什么是应用级智能网关

应用级智能网关（SmartApplicationGateway，SAG）是一款稳定、安全、高性能、易用的应用级智能网关，让用户高效快捷地访问企业应用和服务。应用级智能网关基于零信任策略，对企业应用和服务提供集中管控、统一防控和统一审计，保障企业应用和服务更安全、更可靠。

主要功能

• 跨网无需 VPN
  用户访问企业应用和服务的权限从传统网络层级升维到应用层级，避免VPN对企业内网过度暴露的让企业对应用的访问管理更透明，管控更有的放矢。支持负载均衡和异地灾备等，保障服务稳定可靠。

• 访问零信任
  基于腾讯安全零信任策略和架构，遵循Zui小Zui少权限原则，构建基于身份的可信赖计算机制，保障用户对企业应用的安全访问。可基于大数据的AI 算法进行判定用户的异常行为，不放过任何可疑行为。

• 标准化身份认证和权级管理
  支持双因子认证机制，通过短信、微信、动态令牌等技术，实现预防账号密码泄露风险，防止身份冒用等功能。在标准身份和授权管理体系中，统一接口可与企业账户系统进行无缝对接。

• 应用级安全和管控
  把企业应用的域名/端口/协议进行收敛和高效转换。在不影响应用使用和无改造的情况下，对外仅统一暴露HTTPS/443 等常用端口，高效预防勒索病毒等恶意威胁，令企业免于高危端口的攻击。

• 操作审计和回溯
  支持以日志的形式来记录包括管理员在内的各类用户的操作行为，作为有效的事件追溯和事故分析的保障及依据。

集成腾讯反病毒实验室的安全能力

在反病毒等恶意代码方面，腾讯安全反病毒实验室的安全能力获得国际评测机构VB100/AVC/SKDLabs 的认证，多年来屡次获得优异成绩。哈勃引擎入驻谷歌 VirusTotal成为动态引擎合作伙伴，并成功入选 BlackHat2017兵器谱。实验室多次参加国际安全大会并进行安全研究思路的演讲，屡获好评。应用级智能网关依托实验室安全能力，致力于企业应用在网络边界的安全使用和高效访问。

零信任策略

改变传统以网络为基础的信任，建设以应用为基础基于身份的信任机制。无差别对待从特定网络连接的用户，信任机制与其获得的服务和权限的高低无关；并针对用户的适度风险感知能力，全面过滤非法访问；实现动态访问控制，即所有对服务的访问行为必须经过认证、授权和加密处理。

高可用性、易用性

支持手机端、PC端、MAC、平板等流行设备。操作简单易用，用户不需要复杂的 IT背景知识。适配企业现有架构和应用，无需额外改造，降低企业成本。

单套方式

适用于千人规模左右的中小型企业，接入应用的访问量适中稳定。单套部署方案，在合理控制企业成本的为企业提供稳定的应用代理服务，帮助企业有效地管控和防护企业应用，安全地对外开放。

集群化方式

适用于万人以上规模的大型政府和企业，接入应用的访问量大，会有间歇性或固定频率的访问量抖动。集群化部署方式，为企业提供高性能高吞吐量的应用代理服务，多节点提供弹性扩容能力，保障企业应用安全稳定的对外开放。