安全接入代理系统

 

01. 反向代理

熙羚安全接入代理的反向代理功能可以隔离外网用户和内网资源，用户通过代理地址访问到网关，网关再到服务端获取资源，整个访问过程在安全通道中进行，同时可以过滤非法的访问，从而保障服务的安全性。

02.SSL卸载功能

熙羚安全接入代理支持采用 HTTPS 加密模式，对内卸载SSL加密，实现服务端零改造对接。

03. 多种认证控制手段

熙羚安全接入代理支持多种认证手段以满足不同业务场景下对安全等级的要求。支持的认证方式包括数字证书双向认证、基于 OIDC 协议的身份令牌认证 ，以及基于 OTP 的多因子认证，同时支持黑白名单控制 (包括 IP/客户端证书/ ID Token)，确保身份认证的安全可控。

04. 安全防御 

熙羚安全接入代理能够防御基于WEB应用的主要威胁，包括OSWAP列出的常见的WEB攻击。