应用可信访问(Access)
针对企业应用,构造以身份为核心的零信任访问管理,兼顾效率的同时,实现应用在任意网络环境中的可信访问,缩小资产攻击面,保障数据安全
产品优势
远程访问免VPN
实现内网应用快速SaaS化,满足各类远程访问场景的同时,弥补传统VPN安全性、稳定性、灵活性不足的问题
降低维护成本
传统防火墙因依赖手动配置访问策略,人工量较大,且易出错,Access实现企业应用由内向外的单向连接,防火墙可默认拒绝入向连接,无需重复维护防火墙规则
缩小攻击面
统一访问入口,隐藏资产暴露面,防止被外部扫描渗透,简化被动的漏洞修复工作
融合安全加速能力
享有白山边缘云节点所建设的网络攻击防护、全球访问加速等能力
非侵入式部署
基于云原生架构搭建,可跟随企业需求动态扩展,无需进行额外系统改造
产品功能
应用单点登录
统一入口一次登录,支持OAuth2、SAML、OIDC、JWT等协议,实现针对单点登录域名配置访问权限
应用集中管控
支持通过CNAME/NS两种方式接入自托管应用,实现针对URL级别的细粒度权限配置;支持包括RDP、VNC、SSH三种类型远程协议应用接入;支持OAuth2、SAML等SaaS应用协议接入,已内置多种类型的SaaS应用模板。针对接入应用提供多种策略组合自定义的访问权限配置
身份管理
支持定义一组可以添加到访问规则中的用户身份,可通过重复使用分组,快速创建策略并将其应用于不同应用的规则配置。支持使用OTP动态口令、钉钉、企业微信、SAML、OIDC、CAS、LDAP等多种第三方身份认证源
合规审计
记录平台所有操作日志、应用登录日志、访问日志等信息,满足审计合规需求
应用场景
远程办公免VPN
远程办公访问企业应用系统时,仅需通过应用可信访问(Access)认证,即可根据员工角色与权限,获取相应应用列表,无需再次输入账号口令。同时依托白山全球边缘云网络,确保所有用户始终能就近访问其所需的应用程序,享有安全快速的远程办公体验
私有IDC安全访问
通过在IDC内网环境部署Connector组件,建立由内向外的单向链接,并阻断所有对外访问入口的入向链接,保证私有IDC对外访问入口的安全,隐藏资产攻击面