腾讯应用级智能网关(Smart Application Gateway,SAG)是一款稳定、安全、高性能、易用的应用级智能网关,让用户更高效快捷的访问企业应用和服务。本产品基于零信任策略,对企业应用和服务提供集中管控,统一防控和统一审计,保障企业应用和服务更安全、更可靠。
腾讯云应用级智能网关的特性
跨网无需 VPN
用户访问企业应用和服务的权限,从传统网络层级升维到应用层级,避免 VPN 对企业内网过度暴露的同时,让企业对应用的访问管理更透明,管控更有的放矢。支持负载均衡和异地灾备等,保障服务稳定可靠。
访问零信任
基于腾讯安全零信任策略和架构,遵循最小最少权限原则,构建基于身份的可信赖计算机制,保障用户对企业应用的安全访问。对用户的异常行为,可基于大数据的 AI 算法进行判定,不放过任何可疑行为。
认证和权级管理
应用级智能网关支持双因子认证机制,通过短信、微信、动态令牌等技术,实现预防账号密码泄露风险,防止身份冒用等功能。在标准身份和授权管理体系中,统一接口可与企业账户系统进行无缝对接。
应用级安全管控
支持把企业应用的域名/端口/协议进行收敛和高效转换。在不影响应用使用和无改造的情况下,对外仅统一暴露 HTTPS/443 等常用端口,高效预防勒索病毒等恶意威胁,令企业免于高危端口的攻击。
操作审计和回溯
支持以日志的形式来记录包括管理员在内的各类用户的操作行为,作为有效的事件追溯和事故分析的保障和依据。
应用场景
单套方式
适用于千人规模左右的中小型企业,接入应用的访问量适中稳定。单套部署方案,在合理控制企业成本的同时,为企业提供稳定的应用代理服务,帮助企业有效的管控和防护企业应用,安全的对外开放。
集群化方式
适用于万人以上规模的大型政府和企业,接入应用的访问量大,会有间歇性或固定频率的访问量抖动。集群化部署方式,为企业提供高性能高吞吐量的应用代理服务,多节点提供弹性扩容能力,保障企业应用安全稳定的对外开放。
