易安联EnAppGate统一资源发布系统_零信任反向代理服务器

易安联EnAppGate统一资源发布系统

EnAppGate从资源发布、访问控制、统计分析、告警运维四个维度，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。作为应用资源的代理服务器，位于用户与目标应用服务器之间，符合国家合规要求，保护应用资源安全稳定运行，降低管理员运维工作量。

立即咨询

首页 > 产品中心 > 应用安全 > 易安联EnAppGate统一资源发布系统

组织面临的主要问题

合规要求难满足
业务系统众多，IPV6改造和https改造难度大成本高；HVV行动中被密集攻击、被突破、被通报。

对外出口众多，难收敛
业务系统众多，发布在互联网侧导致互联网出口增加，安全隐患较大；员工日常办公软件众多，访问入口不统一，体验差。

运营维护成本高

管理员要维护大量业务的发布、权限、证书、以及处理各类安全突发事件；只能看到代理网关的IP，无法溯源，更无法基于源IP制定访问策略和进行安全审计。

业务自身漏洞被利用
用户类型多，安全策略粒度粗，可能导致敏感数据泄露、网络及业务系统遭到破环；针对不同类型人员没有无法实现细颗粒度授权，不符合“最小权限”控制原则。

EnAppGate零信任反向代理解决方案 icon

EnAppGate反向代理服务器，位于用户与目标应用服务器之间，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。对外提供IPv6代理，实现对原有IPv4业务的访问;对外提供HTTPS代理，实现对原有http业务的访问；业务服务器隐藏，用户实际访问反向代理服务器；多类型应用统一发布；证书自动申请和自动续期；

客户价值

EnAppGate作为应用资源的代理服务器，位于用户与目标应用服务器之间，符合国家合规要求，保护应用资源安全稳定运行，降低管理员运维工作量。

合规改造
支持升级IPV6，原应用服务零变更，直接提供IPV6代理访问；TLS加密传输，代理原https/http应用资源，向外提供https访问，TLS加密传输所有流量

运维便捷
快捷发布各类web资源，多类型应用统一发布；支持应急处置，一键下线应用资源；免费SSL证书自动续期；真实客户端IP，日志审计、监测、分析

安全保障
应用隐藏，保障内网安全，客户访问只可见EnAppGate；应用层WAF，为应用提供基于Web的攻击行为防护，支持主机和请求级别细粒度防护；人机防控，在应用访问前和应用访问中判别人机并有效阻断。

策略灵活
零信任细粒度访问管控，基于属性的应用访问控制（ABAC）；双向配置灵活简便，支持在策略层选择执行范围（全局、应用组、应用），也支持在应用层选择策略（支持多选）

产品功能

IPV6/HTTPS改造
无需改造原应用，即可实现基于HTTPS的应用访问，并支持IPV6协议。

WEB安全加固
无需改造原应用，即可实现对原有业务系统的XSS、点击劫持、Frame恶意攻击等安全加固。

应用WAF防护
内置WAF模块，支持XSS、SQL、PHP、IIS、DOS、IP检测等常见WEB攻击防护。

应用负载均衡
应用负载均衡满足后端应用高可用场景，支持权重轮询、IP哈希、最小连接数等负载算法。

一键断网
应对突发状况，支持通过web或者微信小程序及时切断应用访问权限。

人机防护
发现并阻断潜在的攻击来源，降低应用资源器被攻击的风险。

IPV4<->IPV6 icon

平台支持ipv4服务应用提供对外ipv6访问，ipv6应用服务可由网关代理为ipv4访问

多类型应用统一发布

平台支持发布各类不同类型应用，并提供对外访问

多类型应用统一发布

请求/响应改写

支持对访问请求/响应的header、body改写，典型场景如目标应用服务器对请求头内容有限制检验，host等字段必须是应用服务器域名否则拒绝访问，改写可规避此类问题，满足应用服务侧的特定访问检验要求。

一键断网

支持WEB页面管理，提供网络诊断、系统健康状态检测等功能，当业务系统需要时可实现一键断网。

免费SSL证书自动续期 icon

如果要启用HTTPS，我们就需要从证书授权机构处获取一个证书，我们可以购买正版，也可以申请免费的证书。申请的免费证书有效期只有90天，不是很长，如果很多系统都使用免费证书，就需要专人每天关注证书到期的情况并人工完成证书续期的动作。本系统可以每天定时执行检查和更新的命令，这个命令会自动续期服务器里存在的SSL证书。

携带真实客户端IP

支持携带真实客户端IP，常规情况下目标应用服务器收到请求只能看到代理网关的IP，本系统支持将客户端IP通过请求头传递到应用服务，如进行安全审计、源IP范围限制匹配

日志审计、监测分析

融合零信任安全策略——1，路由策略 icon

平台支持条件式路由，网关可使用脚本定制各种条件下将流量引向后端应用服务，并可以改写header和body

融合零信任安全策略——2，细粒度访问控制 icon

平台支持为不同应用配置不同的访问策略，可阻止特定条件下的访问请求

融合零信任安全策略——3，动态评估 icon

基于属性的授权机制（ABAC），将主体属性、客体属性和环境条件结合起来，通过动态计算一个或一组属性，判断一个IP是否能访问某项资源。

ABAC可表达逻辑复杂的访问控制策略，灵活定义访问者（身份属性）在什么条件下（访问环境属性）可以访问（操作属性）什么对象（对象属性）；实现动态授权，运行时属性或策略改变后策略决策立即变更生效；一旦访问控制因素变多，只增加一个属性。如果某IP访问行为异常（如日志分析系统高度怀疑其为人机访问；或者某IP高频下载资源；或恶意来源地址库更新等），系统可以立即调整其访问控制。

融合零信任安全策略——4，灵活定义属性 icon