零信任-零信任网络安全架构-应用安全网关-竹云IDaaS

应用端口隐藏，减少暴露面

企业内网应用将会被应用安全网关保护，隐藏所有端口，减少资源暴露面。
通过访问认证之前，资源对用户隐身。
即便在用户通过访问认证和授权，成功进入网络以后，零信任架构也将阻止用户漫游到未经授权的区域。
按零信任理念，从根本上降低互联网的攻击面。让应用防护从"防弹衣"变成"隐身衣"。
以身份为基石，和IDaaS认证服务协同

竹云IDaaS支持多种认证方式(所知所持所有)的组合，以此解决企业经常出现的简单用户名+密码模式导致密码外泄或撞库后导致信息泄露或损失的安全风险。
只有经过IDaaS多因素认证后的"用户"，才可以通过应用安全网关，基于最小权限原则，访问内部应用资源。
并且用户在访问过程中，还会持续被验证，以此保障应用和资源访问安全。
对用户访问行为进行控制

通过配置相应的服务策略，可以在应用的访问行为增加访问控制
-增加水印：水印始终浮于访问应用的屏幕上方，提高员工安全意识
-禁止复制内容：员工访问应用时，禁止操作（包含禁止选择内容、禁止Ctrl+C、禁止操作鼠标右键去复制所选择的内容）
-禁止鼠标右键：禁止操作鼠标右键所有功能项（包含复制、粘贴、下载、打印、另存为等）
禁止开发者工具：禁用浏览器的开发者工具（包含操作鼠标右键、F12）
帮助无法改造的应用快速接入

企业应用里除了支持标准协议的应用、能够适配改造的应用外，还不可避免的存在大量没有厂商支持、无法改造适配的非标准应用，它们往往又存在着简单用户名+密码模式登录。这类应用既不能配合改造，又不得不使用，对日常信息安全管理带来了巨大的挑战。如何快速接入，并提升其安全性变得越来越迫切和紧急。
通过竹云IDaaS的配置，能够帮助这类应用在无需改造的情况下，快速接入到统一的认证安全保护体系中。
全链路审计

所有访问流量都会被记录，并可落地审计。
所有访问流量的信息均会落地存储（访问时间信息、环境信息、设备信息、用户信息、策略执行结果等）。
访问记录可以以syslog发送给第三方平台。
根据业务需要弹性扩展，满足高并发要求

应用安全网关支持集群部署，以满足业务在高并发访问下的需要。
支持对各个节点进行健康检查，故障节点自动从集群中剔除，当节点恢复正常后再自动回归集群，各节点的当前状态也可以通过图形界面进行查看。

应用安全网关

应用端口隐藏，减少暴露面

以身份为基石，和IDaaS认证服务协同

对用户访问行为进行控制

帮助无法改造的应用快速接入

全链路审计

根据业务需要弹性扩展，满足高并发要求

了解更多竹云IDaaS产品

统一员工管理

统一身份认证

单点登录SSO

自适应多因素认证