En 400-6655-581
0

應(yīng)用安全網(wǎng)關(guān)PASG

應(yīng)用安全網(wǎng)關(guān)PASG

PASG(Paraview Application Secure Gateway)是一款專注于 Web BS 架構(gòu)的統(tǒng)一接入與安全防護平臺,為企業(yè)提供標(biāo)準(zhǔn)化、低侵入的 Web 訪問安全體系。

產(chǎn)品介紹

PASG(Paraview Application Secure Gateway)是一款專注于 Web BS 架構(gòu)的統(tǒng)一接入與安全防護平臺,為企業(yè)提供標(biāo)準(zhǔn)化、低侵入的 Web 訪問安全體系。
它通過構(gòu)建 Web 訪問“安全堡壘”,提供統(tǒng)一的訪問入口、細(xì)粒度的身份訪問控制、會話監(jiān)控、操作審計等能力,在無需改造客戶業(yè)務(wù)系統(tǒng)的前提下,極大提升 Web 系統(tǒng)的可管可控性與安全性。

產(chǎn)品功能

  • No.1

    構(gòu)建 Web 應(yīng)用訪問安全堡壘

    通過反向代理接入各類 BS 系統(tǒng),統(tǒng)一訪問路徑與認(rèn)證流程,屏蔽真實后端系統(tǒng),有效構(gòu)筑 Web 應(yīng)用的第一道“護網(wǎng)”防線。

  • No.2

    融合 IAM 認(rèn)證,精細(xì)化權(quán)限管理

    集成企業(yè)現(xiàn)有 IAM 系統(tǒng),基于用戶身份、角色、組織結(jié)構(gòu)、訪問上下文,可實現(xiàn)頁面級、模塊級、操作級訪問策略控制。

  • No.3

    強大的微服務(wù)網(wǎng)關(guān)能力

    支持微服務(wù)架構(gòu)中服務(wù)注冊、動態(tài)路由、灰度發(fā)布、負(fù)載均衡等功能,提供統(tǒng)一的服務(wù)流量管控能力,適配復(fù)雜后端架構(gòu)需求。

  • No.4

    頁面級安全增強與漏洞防護機制

    支持水印標(biāo)識、頁面錄屏、剪貼板限制、關(guān)鍵內(nèi)容遮罩等策略,提升頁面數(shù)據(jù)防護能力,并具備 0day 漏洞防護能力,通過虛擬補丁機制對已知和未知漏洞進行實時攔截與補救。

產(chǎn)品特點

開箱即用,免改造部署

PASG 采用非侵入式代理部署方式,支持 Web 系統(tǒng)的“零改造”接入??蔀橐延袘?yīng)用快速添加多因素認(rèn)證(MFA)、登錄策略控制,顯著降低接入門檻。

深度融合企業(yè)身份體系

支持企業(yè)微信、釘釘、短信、OTP 等多種認(rèn)證方式,輕松集成 IAM 平臺與 SSO 系統(tǒng),實現(xiàn)統(tǒng)一認(rèn)證體驗與動態(tài)授權(quán)。

全方位可視化安全審計

提供用戶訪問行為的全程記錄、操作截圖與視頻回放能力,滿足運維合規(guī)、行為監(jiān)控與責(zé)任追溯要求。

靈活策略配置與動態(tài)權(quán)限控制

策略引擎支持細(xì)粒度訪問控制,動態(tài)評估用戶狀態(tài)與環(huán)境上下文,并在關(guān)鍵操作時自動觸發(fā)二次驗證。符合“永不信任,持續(xù)驗證”的零信任核心思想。

 

應(yīng)用場景

  • 統(tǒng)一認(rèn)證接入與細(xì)粒度流量權(quán)限管控

    • 支持對 Web 應(yīng)用的統(tǒng)一接入、統(tǒng)一身份認(rèn)證與單點登錄(SSO)、單點登出
    • 可零改造實現(xiàn)應(yīng)用 MFA,多因子驗證增強登錄與關(guān)鍵操作安全性
    • 結(jié)合 IAM 平臺聯(lián)動用戶身份,實現(xiàn)基于角色、組織、時間、IP等維度的細(xì)粒度訪問控制
    • 訪問策略支持頁面路徑、功能按鈕、接口數(shù)據(jù)級控制,全面落實“最小權(quán)限”原則

  • 護網(wǎng)加固與漏洞緩解前置

    • 可在護網(wǎng)演練期間快速部署、集中策略、防止暴露面擴大,起到減少攻擊面、縮小溯源難度、提升響應(yīng)效率的實際作用
    • 當(dāng)漏洞被披露或檢測到攻擊行為后,可快速下發(fā)“虛擬補丁”策略,臨時封堵攻擊路徑,避免系統(tǒng)在正式修復(fù)前被利用
    • 在等保整改、紅藍對抗、第三方滲透測試中作為“可信入口”,承接大部分安全策略與防護手段
    • 通過水印標(biāo)識、錄屏回溯、權(quán)限隔離等機制減少敏感信息泄露可能,提升整體防御韌性

  • 數(shù)據(jù)防護與操作可控可視

    • 所有用戶請求通過網(wǎng)關(guān)統(tǒng)一管控,支持 HTTPS 雙向認(rèn)證、傳輸加密
    • 頁面可實現(xiàn)字段級加密脫敏展示,防止敏感字段過度暴露
    • 針對如工資、客戶數(shù)據(jù)等敏感字段,支持“字段級 MFA 查看”策略,即觸發(fā)二次驗證方可展示
    • 可記錄頁面級用戶操作軌跡,實現(xiàn)“誰、在何時、看了什么、做了什么”的全鏈路可溯源

  • 微服務(wù)統(tǒng)一接入與網(wǎng)關(guān)治理

    • 支持服務(wù)注冊與發(fā)現(xiàn)、灰度發(fā)布、接口聚合、路由切換等微服務(wù)網(wǎng)關(guān)核心功能
    • 提供統(tǒng)一可視化界面,實現(xiàn)服務(wù)接入、路由配置、權(quán)限策略等關(guān)鍵操作的集中管理,顯著提升微服務(wù)治理便捷性
    • 可為微服務(wù)接口加上統(tǒng)一的認(rèn)證、鑒權(quán)與訪問策略配置,避免服務(wù)裸奔
    • 提供詳細(xì)的請求日志與追蹤工具,便于快速定位故障與排查異常,提高微服務(wù)系統(tǒng)調(diào)試效率

業(yè)務(wù)價值

構(gòu)建統(tǒng)一 Web 安全接入體系

構(gòu)建集中統(tǒng)一的 Web 應(yīng)用接入邊界,打通企業(yè)用戶、應(yīng)用與策略之間的橋梁,避免接入割裂、權(quán)限不清等管理難題。

快速部署多因素認(rèn)證(MFA)

無須改造業(yè)務(wù)系統(tǒng),便可為重要系統(tǒng)引入多因素認(rèn)證,實現(xiàn)登錄前強身份校驗、關(guān)鍵操作二次驗證,有效阻斷賬號劫持和越權(quán)風(fēng)險。

 

提升系統(tǒng)安全等級,兼容零信任理念

默認(rèn)不信任每一個訪問請求,基于實時狀態(tài)持續(xù)驗證用戶、設(shè)備與環(huán)境,幫助企業(yè)逐步過渡到零信任安全架構(gòu)。

滿足審計合規(guī)與安全運營需求

完整的行為日志、訪問軌跡、會話視頻與策略記錄,支持滿足企業(yè)安全運營中心(SOC)與監(jiān)管稽核的所有要求。

您可能還想了解

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計。

了解更多

數(shù)據(jù)治理平臺PDMP

數(shù)據(jù)治理平臺PDMP具備流批一體數(shù)據(jù)采集、多源異構(gòu)數(shù)據(jù)整合、數(shù)據(jù)安全管理和風(fēng)險防范、數(shù)據(jù)治理體系技術(shù)支撐、數(shù)據(jù)運營與決策等方面的能力。幫助企業(yè)快速搭建數(shù)據(jù)治理體系,提升業(yè)務(wù)數(shù)據(jù)價值。

了解更多

API管理平臺APIM

API管理平臺APIM提供完整云端API生命周期管理,提供靈活、無代碼的API編排平臺,降低企業(yè)運營成本,提高企業(yè)生產(chǎn)力。

了解更多

金融AI特權(quán)訪問管控平臺

面向銀行、券商、保險及第三方支付等高敏感度場景,平臺在傳統(tǒng) PAM 基礎(chǔ)上嵌入 專屬金融合規(guī)知識圖譜 + 全周期智能風(fēng)控引擎,實現(xiàn) “事前預(yù)防-事中制衡-事后審計” 的閉環(huán)治理。

了解更多