应用安全认证网关 零信任网络访问
AppScaler应用交付网关通过反向代理的方式作为所有应用系统的统一入口,无论应用系统是部署在本地数据中心还是公有云平台,无论用户是来自内网还是互联网,对应用的安全论证进行统一管理.
AppScaler网关支持集群部署,可以分别部署在公有云和私有云(或本地数据中心),统一对所有用户提供应用的安全论证.
登录入口
AppScaler应用交付网关产品提供全面的应用入口机制:
- SSL加密,确保从客户端浏览器到应用安全认证网关的数据传输安全
- 支持浏览器BASIC认证
- 支持X.509数字证书认证
- 支持标准WEB登录窗口,支持自定义和单因素/双因素登录窗口
- 标准WEB登录窗口支持人机识别,杜绝密码爆破和机器人攻击
- 支持自定义登录的Session时间
- 支持登录失败次数/账户锁定
- 支持OTP一次性口令
单点登录/登出
AppScaler应用交付网关提供单点登录功能,支持多种第三方认证协议,包括第三方论证协议:LDAP(AD),Radius,RSA SecurID,SAML,Kerberos,NTLM和数字证书服务器.
AppScaler应用交付网关支持自定义POST登录信息给后端的应用系统,支持密码代填
身份权限
AppScaler应用交付网关提供自定义用户组和应用系统的访问权限映射,建立应用系统的访问控制.
AppScaler应用交付网关支持同一个应用系统,可以指定根据应用系统的不同部分(URL),有的需要身份验证,有的面向公众不需要身份验证.比如网站面向公众开放不需要身份验证,但是网站的资料下载页面需要内部员工的权限才可以访问.
AppScaler应用交付网关支持同一个应用系统,可以指定根据应用系统的不同部分(URL)指定不同的用户组权限.比如用户访问的URL是oa.test.edu/student,则需要学生权限,如果访问的URL是oa.test.edu/teacher则需要教师的权限才可以访问
AppScaler应用交付网关支持同一个应用系统有多台服务器,可以指定根据不同的用户组访问应用系统不同的服务器.
PKI/Kerberos集成
AppScaler应用交付网关支持多种集成方式,其中之一通过和PKI集成,为业务系统提供统一的身份鉴别,而不需要为每个业务系统分别做身份鉴别
AppScaler应用交付网关通过身份鉴别(比如存有数字证书的 USB Key智能密码钥匙),将数字证书和用户关系进行自动映射,通过指定用户访问业务系统的访问策略,来统一管理用户访问业务系统的权限.比如用户A只能访问业务系统服务器A,用户B只能访问业务系统服务器B
SAML/Kerberos集成
AppScaler应用交付网关支持SAML协议,是SAML的服务提供方(SP),作为信息系统的发布方,和SAML的身份提供方(IdP)无缝集成.
AppScaler应用交付网关解决混合云的身份验证和授权问题,统一身份验证和授权的安全性问题和账户系统的集中和本地管理.
AppScaler应用交付网关支持对应用系统的Kerberos认证集成.