En 400-6655-581
0

應(yīng)用安全網(wǎng)關(guān)PASG

應(yīng)用安全網(wǎng)關(guān)PASG

PASG(Paraview Application Secure Gateway)是一款專注于 Web BS 架構(gòu)的統(tǒng)一接入與安全防護(hù)平臺(tái),為企業(yè)提供標(biāo)準(zhǔn)化、低侵入的 Web 訪問(wèn)安全體系。

產(chǎn)品介紹

PASG(Paraview Application Secure Gateway)是一款專注于 Web BS 架構(gòu)的統(tǒng)一接入與安全防護(hù)平臺(tái),為企業(yè)提供標(biāo)準(zhǔn)化、低侵入的 Web 訪問(wèn)安全體系。
它通過(guò)構(gòu)建 Web 訪問(wèn)“安全堡壘”,提供統(tǒng)一的訪問(wèn)入口、細(xì)粒度的身份訪問(wèn)控制、會(huì)話監(jiān)控、操作審計(jì)等能力,在無(wú)需改造客戶業(yè)務(wù)系統(tǒng)的前提下,極大提升 Web 系統(tǒng)的可管可控性與安全性。

產(chǎn)品功能

  • No.1

    構(gòu)建 Web 應(yīng)用訪問(wèn)安全堡壘

    通過(guò)反向代理接入各類 BS 系統(tǒng),統(tǒng)一訪問(wèn)路徑與認(rèn)證流程,屏蔽真實(shí)后端系統(tǒng),有效構(gòu)筑 Web 應(yīng)用的第一道“護(hù)網(wǎng)”防線。

  • No.2

    融合 IAM 認(rèn)證,精細(xì)化權(quán)限管理

    集成企業(yè)現(xiàn)有 IAM 系統(tǒng),基于用戶身份、角色、組織結(jié)構(gòu)、訪問(wèn)上下文,可實(shí)現(xiàn)頁(yè)面級(jí)、模塊級(jí)、操作級(jí)訪問(wèn)策略控制。

  • No.3

    強(qiáng)大的微服務(wù)網(wǎng)關(guān)能力

    支持微服務(wù)架構(gòu)中服務(wù)注冊(cè)、動(dòng)態(tài)路由、灰度發(fā)布、負(fù)載均衡等功能,提供統(tǒng)一的服務(wù)流量管控能力,適配復(fù)雜后端架構(gòu)需求。

  • No.4

    頁(yè)面級(jí)安全增強(qiáng)與漏洞防護(hù)機(jī)制

    支持水印標(biāo)識(shí)、頁(yè)面錄屏、剪貼板限制、關(guān)鍵內(nèi)容遮罩等策略,提升頁(yè)面數(shù)據(jù)防護(hù)能力,并具備 0day 漏洞防護(hù)能力,通過(guò)虛擬補(bǔ)丁機(jī)制對(duì)已知和未知漏洞進(jìn)行實(shí)時(shí)攔截與補(bǔ)救。

產(chǎn)品特點(diǎn)

開箱即用,免改造部署

PASG 采用非侵入式代理部署方式,支持 Web 系統(tǒng)的“零改造”接入??蔀橐延袘?yīng)用快速添加多因素認(rèn)證(MFA)、登錄策略控制,顯著降低接入門檻。

深度融合企業(yè)身份體系

支持企業(yè)微信、釘釘、短信、OTP 等多種認(rèn)證方式,輕松集成 IAM 平臺(tái)與 SSO 系統(tǒng),實(shí)現(xiàn)統(tǒng)一認(rèn)證體驗(yàn)與動(dòng)態(tài)授權(quán)。

全方位可視化安全審計(jì)

提供用戶訪問(wèn)行為的全程記錄、操作截圖與視頻回放能力,滿足運(yùn)維合規(guī)、行為監(jiān)控與責(zé)任追溯要求。

靈活策略配置與動(dòng)態(tài)權(quán)限控制

策略引擎支持細(xì)粒度訪問(wèn)控制,動(dòng)態(tài)評(píng)估用戶狀態(tài)與環(huán)境上下文,并在關(guān)鍵操作時(shí)自動(dòng)觸發(fā)二次驗(yàn)證。符合“永不信任,持續(xù)驗(yàn)證”的零信任核心思想。

 

應(yīng)用場(chǎng)景

  • 統(tǒng)一認(rèn)證接入與細(xì)粒度流量權(quán)限管控

    • 支持對(duì) Web 應(yīng)用的統(tǒng)一接入、統(tǒng)一身份認(rèn)證與單點(diǎn)登錄(SSO)、單點(diǎn)登出
    • 可零改造實(shí)現(xiàn)應(yīng)用 MFA,多因子驗(yàn)證增強(qiáng)登錄與關(guān)鍵操作安全性
    • 結(jié)合 IAM 平臺(tái)聯(lián)動(dòng)用戶身份,實(shí)現(xiàn)基于角色、組織、時(shí)間、IP等維度的細(xì)粒度訪問(wèn)控制
    • 訪問(wèn)策略支持頁(yè)面路徑、功能按鈕、接口數(shù)據(jù)級(jí)控制,全面落實(shí)“最小權(quán)限”原則

  • 護(hù)網(wǎng)加固與漏洞緩解前置

    • 可在護(hù)網(wǎng)演練期間快速部署、集中策略、防止暴露面擴(kuò)大,起到減少攻擊面、縮小溯源難度、提升響應(yīng)效率的實(shí)際作用
    • 當(dāng)漏洞被披露或檢測(cè)到攻擊行為后,可快速下發(fā)“虛擬補(bǔ)丁”策略,臨時(shí)封堵攻擊路徑,避免系統(tǒng)在正式修復(fù)前被利用
    • 在等保整改、紅藍(lán)對(duì)抗、第三方滲透測(cè)試中作為“可信入口”,承接大部分安全策略與防護(hù)手段
    • 通過(guò)水印標(biāo)識(shí)、錄屏回溯、權(quán)限隔離等機(jī)制減少敏感信息泄露可能,提升整體防御韌性

  • 數(shù)據(jù)防護(hù)與操作可控可視

    • 所有用戶請(qǐng)求通過(guò)網(wǎng)關(guān)統(tǒng)一管控,支持 HTTPS 雙向認(rèn)證、傳輸加密
    • 頁(yè)面可實(shí)現(xiàn)字段級(jí)加密脫敏展示,防止敏感字段過(guò)度暴露
    • 針對(duì)如工資、客戶數(shù)據(jù)等敏感字段,支持“字段級(jí) MFA 查看”策略,即觸發(fā)二次驗(yàn)證方可展示
    • 可記錄頁(yè)面級(jí)用戶操作軌跡,實(shí)現(xiàn)“誰(shuí)、在何時(shí)、看了什么、做了什么”的全鏈路可溯源

  • 微服務(wù)統(tǒng)一接入與網(wǎng)關(guān)治理

    • 支持服務(wù)注冊(cè)與發(fā)現(xiàn)、灰度發(fā)布、接口聚合、路由切換等微服務(wù)網(wǎng)關(guān)核心功能
    • 提供統(tǒng)一可視化界面,實(shí)現(xiàn)服務(wù)接入、路由配置、權(quán)限策略等關(guān)鍵操作的集中管理,顯著提升微服務(wù)治理便捷性
    • 可為微服務(wù)接口加上統(tǒng)一的認(rèn)證、鑒權(quán)與訪問(wèn)策略配置,避免服務(wù)裸奔
    • 提供詳細(xì)的請(qǐng)求日志與追蹤工具,便于快速定位故障與排查異常,提高微服務(wù)系統(tǒng)調(diào)試效率

業(yè)務(wù)價(jià)值

構(gòu)建統(tǒng)一 Web 安全接入體系

構(gòu)建集中統(tǒng)一的 Web 應(yīng)用接入邊界,打通企業(yè)用戶、應(yīng)用與策略之間的橋梁,避免接入割裂、權(quán)限不清等管理難題。

快速部署多因素認(rèn)證(MFA)

無(wú)須改造業(yè)務(wù)系統(tǒng),便可為重要系統(tǒng)引入多因素認(rèn)證,實(shí)現(xiàn)登錄前強(qiáng)身份校驗(yàn)、關(guān)鍵操作二次驗(yàn)證,有效阻斷賬號(hào)劫持和越權(quán)風(fēng)險(xiǎn)。

 

提升系統(tǒng)安全等級(jí),兼容零信任理念

默認(rèn)不信任每一個(gè)訪問(wèn)請(qǐng)求,基于實(shí)時(shí)狀態(tài)持續(xù)驗(yàn)證用戶、設(shè)備與環(huán)境,幫助企業(yè)逐步過(guò)渡到零信任安全架構(gòu)。

滿足審計(jì)合規(guī)與安全運(yùn)營(yíng)需求

完整的行為日志、訪問(wèn)軌跡、會(huì)話視頻與策略記錄,支持滿足企業(yè)安全運(yùn)營(yíng)中心(SOC)與監(jiān)管稽核的所有要求。

您可能還想了解

數(shù)據(jù)庫(kù)訪問(wèn)管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫(kù),提升研發(fā)與DBA運(yùn)維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問(wèn)管控和操作記錄查詢審計(jì)。

了解更多

數(shù)據(jù)治理平臺(tái)PDMP

數(shù)據(jù)治理平臺(tái)PDMP具備流批一體數(shù)據(jù)采集、多源異構(gòu)數(shù)據(jù)整合、數(shù)據(jù)安全管理和風(fēng)險(xiǎn)防范、數(shù)據(jù)治理體系技術(shù)支撐、數(shù)據(jù)運(yùn)營(yíng)與決策等方面的能力。幫助企業(yè)快速搭建數(shù)據(jù)治理體系,提升業(yè)務(wù)數(shù)據(jù)價(jià)值。

了解更多

API管理平臺(tái)APIM

API管理平臺(tái)APIM提供完整云端API生命周期管理,提供靈活、無(wú)代碼的API編排平臺(tái),降低企業(yè)運(yùn)營(yíng)成本,提高企業(yè)生產(chǎn)力。

了解更多

金融AI特權(quán)訪問(wèn)管控平臺(tái)

面向銀行、券商、保險(xiǎn)及第三方支付等高敏感度場(chǎng)景,平臺(tái)在傳統(tǒng) PAM 基礎(chǔ)上嵌入 專屬金融合規(guī)知識(shí)圖譜 + 全周期智能風(fēng)控引擎,實(shí)現(xiàn) “事前預(yù)防-事中制衡-事后審計(jì)” 的閉環(huán)治理。

了解更多