整体架构

产品功能及特点

应用集中管控,方便管理,提升效率

通过部署应用访问管控系统,帮助企业建设一套集账号、认证、授权、审计为一体的业务应用统一管理平台,管理人员通过一个平台即可管理所有应用系统,轻松实现员工入职、调岗、离职的生命周期管理;同时,将业务人员从复杂的业务切换之间解放出来,告别纷繁复杂的密码和堆叠的登录页面,只需一次登录即可访问所有业务应用,更安全、便捷,提高办公效率。

浏览器安全加固,细粒度策略控制,保障业务安全

应用访问管控系统通过对终端浏览器进行安全加固:在浏览器用户界面禁用F12快捷键,禁止使用命令栏和菜单栏,禁止修改URL地址栏等措施,增强业务终端访问业务应用的安全性;同时,通过限制访问的IP地址、访问时间、URL、剪切板、文件操作等细粒度的安全策略。

应用内容发布,防护外部威胁

应用访问管控系统部署后,所有业务应用的访问都将通过4A系统的代理功能实现,业务终端无法直接访问业务应用,所有业务数据的交互都将通过4A平台的应用内容发布功能向业务终端递送,各业务应用对访问人员来说,都将是“隐身”状态,对于黑客而言,将无法检测到业务应用开放的服务、端口,也就无法对业务应用所在的服务器进行渗透扫描,有效的防护来自企业外部的安全威胁。

本地应用“虚拟化”,减小并发瓶颈,增强浏览器兼容性

传统的应用虚拟化需要单独的一台window server服务器(即应用发布服务器)部署需要对外发布的应用,每台服务器能够承载的用户并发量约为30-50人,当用户数目比较大时,服务器的性能将极大的影响业务应用的使用,企业需要部署大量的应用发布服务器,来满足业务需要,大大增加了企业的成本。

旁路部署,集群扩展,灵活便利

应用访问管控系统系统采用旁路部署,不改变用户现有的网络架构,各模块之间可单独部署,支持横向扩展,部署快捷简便,支持单机、双机、集群等部署形式,无需目标应用做太多的集成开发工作,即可上线使用。

部署方案


在线留言 产品试用