高校应用安全的需求

• 应用的移动化和云化环境下如何解决应用安全访问
• 大用户量访问应用的性能问
• 应用生命周期的统一管理

解决方案一览

AppScaler提供完整的应用安全和应用管理解决方案

应用访问代理网关

AppScaler作为所有应用系统的访问网关，无论是内网还是外网访问，都需要通过网关。所有应用系统隐藏在网关后面，得到统一的防护。

身份认证

根据应用安全级别，使用不同的身份认证机制.

双因素认证：两套账户或一次性口令

单因素认证：登录窗口进行用户名密码验证

数字证书认证：和第三方PKI证书系统进行客户端的数字证书认证，适合高安全性的应用环境

身份认证-登录窗口

1.用户第一次访问应用，弹出登录窗口

2.开始人机识别，杜绝密码爆破等BOT攻击

3.输入账户，和第三方账户系统认证

4.认证通过，开始访问应用系统，并以密码代填方式实现应用系统的自动登录

5.访问其他应用系统，不需要重新登录

身份认证-数字证书

1.用户第一次访问应用，在浏览器选择客户端数字证书

2.网关开始对数字证书进行合法性验证，支持网关本地验证或第三方OCSP验证

3.网关将数字证书动态写入HTTP包头，并进行证书和用户映射，该映射关系事先定义在第三份数字证书系统

4.认证通过，开始访问应用系统

5.访问其他应用系统，不需要重新证书认证

身份认证-统一账户

1.用户第一次访问应用，网关作为SAML提供商将请求转发给SAML身份提供商

2.SAML身份提供商提供登录窗口

3.用户输入账户，SAML身份提供商和本地账户系统进行认证

4.认证通过，开始访问应用系统，无论应用是部署在云平台还是本地

5.访问其他应用系统，不需要重新SAML认证

传输加密

保证客户端到网关使用SSL/TLS传输数据,从网关到应用使用HTTP明文，减轻应用服务器压力.

应用加速

支持HTTP/2协议,可以大幅提升WEB应用的响应速度和降低传输带宽.

应用管理-应用生命周期

网关对所有发布的应用进行整个生命周期的管理，涵盖发布、运行、下线和宕机的维护.

应用管理-性能数据收集

收集每个应用的完整性能数据,便于故障诊断和定位.

应用管理-性能数据导出/集成

支持将性能数据通过API或Syslog和前端系统集成.