业务痛点
业务开放、网络开放、数据流转开放等各种场景导致跨网访问需求激增,需要为内、外部用户访问应用提供身份认证、权限鉴别和单点登录能力,为应用提供反向代理、负载均衡、访问控制、流量控制、安全防护等功能,所有访问行为都需要以身份为中心进行细粒度的自适应访问控制,让行为可管可控,确保应用的安全访问。
产品介绍
熙羚应用安全接入代理系统(以下简称:SFE)是一款基于应用访问代理、身份识别、权限识别、国密算法等多种核心技术,提供应用反向代理、动态访问控制、流量管控等的产品。产品核心能力是:为内外网用户构建零信任应用统一访问通道,实现各种类型应用的负载均衡,和海量用户的高并发访问接入。
应用安全接入代理(SFE)
产品能力
支持隔离外网用户和内网 WEB 服务资源,用户通过重写后的代理地址访问到 SFE,SFE再到服务端获取资源,整个访问过程在安全通道中进行,同时可以过滤非法的访问,从而保障服务的安全性。
提供数字证书文件、UKEY、人脸识别等方式进行人员身份认证,可对接公安部 CTID平台实现可信身份核验。也可内置私有CA系统,可以给用户客户端发放数字证书,实现基于数字证书的强身份认证。
支持对称数据加密、非对称公钥加密和数据完整性校验,加速数据的加解密和数字签名等操作,支持Intel QAT和国密加速卡等硬件加速技术,实现SSL/TLS高速卸载。
提供全面的 WAF 防御能力,对请求响应报文(URL、参数个数、编码方式、格式、大小、方法等)进行深度检查,防止各类应用层攻击。
提供表单代填、应用模板等多种应用代理登录方式,支持应用零改造对接,并提供URI参数和 HTTP Headers令牌传递方式,协同应用实现单点登录。
