产品介绍
派拉web安全网关是一款针对企业应用统一管理而设计的安全网关,统一的会话管理,可以免除每个服务的会话管理、跨域交互等问题,并且通过自身较强的适配性,可将企业一些老旧的应用系统零改造的接入单点登录、MFA、全局水印、视频审计等功能,大大降低了企业接入系统的成本,同时可以记录企业应用全流量的审计数据,结合派拉UEBA产品使用,可对潜在的风险进行事前、事中、事后进行预警或阻断,提高了企业应用访问的安全性。
产品功能
-
统一访问管理
会话防窃取
- No.2
基础功能插件
流量账号代填
流量安全账号代填(前端不泄漏密码) - No.3
企业应用零改造安全增强
细粒度二次认证(按钮级)
全局动态水印
用户行为视频审计
流量数据控制(加密、解密、脱敏、过滤、重写) - No.4
流量安全策略管控
访问控制策略
认证策略
限流策略
UEBA风险识别策略 - No.5
微服务网关
微服务网关
- No.6
全流量日志审计
全流量日志审计
产品架构
产品特点
- ▪ 轻量级部署,速度快、周期短
- ▪ 配置热部署
- ▪ 图形化运维
- ▪ 组件依赖度低
- ▪ 分布式架构
应用场景
-
微服务网关
微服务网关
-
无协议应用对接单点登录
通过流量注入方式进行页面账密的代填,免除安装浏览器或客户端插件的繁琐步骤,用户使用时与协议认证方式一致,同时提供了安全的代填模式,可以避免传统代填模式下,可能存在泄漏明文密码的风险。
-
企业应用零改造接入MFA
通过与MFA模块的交互,对所配置应用的请求进行拦截,在需要时让用户进行二次认证,从而让企业应用可以在不改造的情况下接入更细粒度的权限管控。
-
企业应用零改造接入视频审计
通过流量注入JSSDK的方式,可对所有通过网关的应用进行用户操作行为视频的审计记录,审计内容为视频回放形式,可供事后溯源查阅。
-
企业应用零改造接入全局水印
可对所有通过网关流量的应用,增加自定义内容的全局WEB水印。
产品价值
- 企业应用系统安全加固
- 统一管理、加强应用系统
- 企业应用零改造应用集成
- 降低企业接入成本
- 全流量日志审计
- 满足国家等保及法律法规要求
所有评论仅代表网友意见,与本站立场无关。