腾讯里约智能网网关RIO_里约可信应用支撑平台

腾讯里约智能网关RIO

腾讯里约智能网关RIO是腾讯公司的企业应用基础架构团队基于腾讯十多年的信息化实践，提炼出的一套中间件产品和与之配套的建设规范。产品设计和运行基于“非侵入式”的运营理念，“腾讯里约”为政企客户提供统一的用户身份及认证管理、业务应用管理(含注册、接入、发布、授权等)，在符合安全网络管控要求下，融合业务应用/服务供给和访问控制，对业界主流的用户/身份管理、权限管理、微服务框架、容器承载平台进行适配，提供一体化的业务/应用支撑统管和融合平台，助力政企客户持续一体化建设运营数字业务，构建广泛的数字生态。

立即咨询

首页 > 产品中心 > 网络安全 > 腾讯里约智能网关RIO

组织在数字化升级中面临挑战 icon

组织数字化战略落地时，在应用和服务建设、治理方面挑战重重

近年来，各行业均在积极布局数字化战略，在政府、能源、金融、医疗等行业均有数字化相关的政策、规范及指导标准。在落地数字化升级过程中，必然涉及数字化应用的建设及治理，常见的挑战有：
•  组织协同方面:为提升协同效率，需要做到应用/服务资源统一管理，打通混合网络环境中的应用访问
•  生态协作方面:为连接上下游构建生态，需要快速梳理协作关系、安全开放API服务，供多方快速集成
•  安全合规方面:用户访问应用与服务的过程中，保障数据安全、访问安全、等保合规

挑战一：组织内协同，如何管理应用、调度服务，提升协同效率？ icon

挑战

•  各级单位/部门独立建设、发布、管理应用，难以实现资源共享，协同关系混乱，管理成本高
•  服务访问链路复杂、相互耦合，管理成本高，不利于长期发展
•  业务各自对互联网开放，容易放大暴露面，引起攻击者注意

管理

•  统一管理应用发布，集中管理用户访问准入
•  集中梳理服务，建立规范调度规则，减少影子IT
•  涉及到对互联网开放接口的服务，应收敛接口暴露面，降低被攻击的风险

挑战二：生态上下游协作，如何梳理对接关系，做到高效应用集成? icon

涉及到多个内部部门和外部伙伴共同参与协作的情况，项目组需要管理和维护的应用和API服务数量极多，

容易带来管理混乱与重复开发，对管理规范与支撑工具挑战巨大

挑战：
•  内外部多方协作，分别开发应用与服务，对接关系不清晰
•  各方的服务对接协议不统一，对接成本高
•  各方开发的服务承载能力不一，需要统一限流、熔断、负载、监控等服务治理手段

需求：
• 需要支持各级机构、部门、供应商各种角色，共同参与到服务的生命周期管理
• 需要灵活对服务进行限流、熔断、鉴权、监控、协议转换，做到负载均衡、健康检查

挑战三：跨网络分区应用发布与服务调度，如何安全地交换数据? icon

对于大型组织，为了应对各种安全要求，会在非常复杂的网络环境下建设各个应用系统，往往还会引入网闸、光闸对关键的安全区域进行隔离，

对跨安全区域的应用访问进行协议的限制，导致应用之间的API访问高度复杂。

挑战：
• 物理隔离网闸/光闸往往采用文件摆渡、数据库表同步等数据交换模式，应用无法使用HTTP/HTTPS协议进行服务调用，增加了应用跨网对接的成本
• 部分应用采用自建通道的方式进行对接，绕过了网闸自身安全机制，跨网数据交换的安全性难以得到保障

需求：
• 统一适配物理隔离网闸/光闸设备的私有传输协议，建立双向访问通道，不破坏网闸/光闸的安全保障机制，同时对应用侧透明
• 实现跨网服务API的对外发布和调用，屏蔽掉底层的网络架构和安全边界（网闸，光闸）所带来的复杂度，简化应用的集成开发，降本增效

总结：数字化应用与服务治理的挑战 icon

协作关系复杂
组织内外部都需要考虑

□ 多部门各自建设应用、发布服务，没有统一管理机制，带来资源浪费
□ 与上下游生态伙伴协同开发，参与角色复杂，服务调度链路混乱

网络环境复杂
数据难以互联互通

□ 应用可能部署在内网、公有云上，需要打通
□ 内网应用和服务部署在多个网络区域，如涉及网闸/光闸进行隔离，缺少有效的跨网应用/API发布和互通手段

对外开放
面临安全威胁

□ 应用和服务对外发布，提供了大量对外入口，容易暴露安全薄弱环节
□ 用户通过互联网访问内部应用，获取数据，存在身份伪造与非法访问风险

里约智能网关(RIO)如何帮助应对挑战 icon

使用里约智能网关，在复杂组织及混合网络环境下，高效治理应用服务

里约智能网关由四个相互联动的部分组成，分别是 ——
接入网关：集中数据引流，对用户侧隐藏后端接入服务的部署位置，实现集中安全策略配置
准入网关：业务服务的“安全门禁”，对接身份认证能力，实现服务鉴权、信任传递
API网关：业务服务的“高速公路”，对接各种业务服务，实现业务的互联互通
边界网关：业务服务的“桥梁隧道”，帮助应用系统、应用服务安全、高效的通过网闸、光闸进行访问

组织内协同时，收敛办公应用的接口暴露面，保障业务安全准入 icon

企业协同办公场景下，通过里约网关可以做到：
1. 暴露面收敛：通过接入网关提供互联网统一访问入口，实现业务面收敛和HTTPS加密通道
2. 安全准入：应用通过准入网关统一与身份认证平台对接，控制应用访问，增强安全性，相比于应用各自对接，成本更低
3. 企微应用代理：支持与企业微信、政务微信联动，实现工作台内网应用代理，形成协同办公联合解决方案

通过上下级网关级联，实现统一管理应用发布、统一用户访问入口 icon

中大型组织中，集团有统一建设的应用，各下级组织有独立建设的应用，通过里约网关可以做到：
1. 统一管理应用发布：各级组织均部署网关节点，管理者通过级联网关，可以统一管理各级组织应用发
2. 统一应用访问入口：用户对于各组织应用通过本组织网关进行统一访问，网关之间可实现跨层级服务路由
3. 跨级信任传递：配合对接身份认证管理、应用管理能力，可实现跨层级的信任传递，一次登录多点通行

需要对外部开放应用或API，通过网关保护业务访问受控 icon

组织为了连接上游（如供应商），下游（开发者，客户），往往需要把应用及服务对外开放调用，通过里约网关可以做到：
1. 对外暴露面收敛：使用接入网关提供对外访问统一入口，作为内外网进出的唯一通道，实现正/反向代理
2. 增强数据安全：实现客户端到接入网关的传输加密，帮助内部HTTP业务对外提供HTTPS服务
3. 对外业务访问的受控：使用准入网关/API网关实现用户鉴权、服务鉴权、订阅审批、IP白名单等机制

内外部多方协作时，通过API网关实现服务统一治理，减少重复造轮 icon

当多个内部部门和外部伙伴共同参与数字化建设，通过里约网关可以做到：
1. 多角色管理：内外部账号实现分级分权，参与到API接口发布、订阅、审批、版本控制、下线等服务协作中
2. 高效调度服务中枢：提供限流、熔断、鉴权、监控、协议转换、负载均衡、健康检查等服务治理能力
3. 统一对接规范：基于网关建设服务的统一对接规范，实现业务之间安全、高效对接

需要实现跨网服务的互联互通，通过边界网关安全地交换数据 icon

涉及到网闸、光闸对关键的安全区域进行隔离的场景下，通过里约网关可以做到：
1. 打通跨网服务：封装适配网闸/光闸单向TCP\HTTP\数据库传输\文件摆渡4种模式，为上层应用提供http访问方式
2. 稳定的跨边界访问：基于连接池、多端口映射、健康检查，为应用提供稳定的跨边界访问能力
3. 安全的跨网调用：与其他网关组件配合使用，提供复杂网络下整体解决方案，实现跨网调用请求安全、受控

里约智能网关的价值总结 icon

帮助更高效地
统筹建设、管理应用

✓ 多级组织网关平台级联访问，实现应用集中管理和跨层级的服务路由，提高管理效率
✓ 与上下游生态伙伴协同开发，分级分权、共同参与服务的生命周期管理

帮助数据互联互通
更便捷地共享资源

✓ 在复杂网络环境下做到统一发布和调用应用服务，应用侧无需关注安全隔离设备的实现细节，✓ 降低应用跨网集成对接成本
建设服务中枢集中管理API，提升服务调度效率

帮助更安全地
对生态开放能力

✓ 通过网关提供服务对外的统一访问入口，收敛业务暴露面
✓ 对应用访问时的用户身份进行鉴权，应用访问的准入控制，增强安全性

政务行业案例 - 支撑数十个省市的健康码小程序 icon

客户需求：
1. 在政务私有化部署场景，满足大用户量+高频访问的C端超大并发需求
2. 上线时间紧，能够基于成熟高可用架构快速上线，并支持集群扩容
3. 涉及用户隐私数据，安全性要求高

里约网关在其中的价值：
1. 通过里约网关高性能集群架构，实现内部服务对外发布，承载互联网超大规模并发访问，支持横向扩容
2. 通过API网关流量控制、负载均衡、健康检查对内部政府各部门服务进行保护，保障后端服务不被大规模流量冲垮
3. 通过接入网关收敛业务暴露面，通过准入网关对接身份认证系统实现用户鉴权，结合服务鉴权、黑白名单等机制，提高对外服务安全性

企业行业案例 - 南方电网-集中式管控项目 icon

客户需求：
1. 覆盖内部Ⅱ区、Ⅲ区、Ⅳ区、Ⅴ区，实现各网络区域应用统一管理，建立统一数字中台
2. 跨地域多级部署，总部主节点统一管理
3. 实现微服务和传统服务的统一管理

里约网关在其中的价值：
1. 通过边界网关适配多网络区域之间的安全隔离设备，实现各网络区域应用统一管理和互联互通
2. 实现集团总部和下级单位网关多级部署，在总部主节点实现应用统一管理
3. 通过API网关对接TSF微服务框架，实现管理上的分层
4. 通过准入网关对接4A认证系统，实现用户认证鉴权，提升安全性

医疗行业案例 - 国家医保局-国家医疗保障信息平台建设工程 icon

客户需求：
1. 需要实现内部服务的统一管理，并对外提供统一入口，支持多端调用
2. 内部网络环境复杂，需要跨网闸/光闸进行应用互通

里约网关在其中的价值：
1. 通过接入网关提供服务的对外统一入口，收敛业务暴露面
2. 通过API网关实现服务API的统一治理
3. 通过边界网关实现服务API的跨网互联互通

里约智能网关已历经众多大型项目实践考验 icon

腾讯里约智能网关产品服务了数百个标杆客户，案例涵盖了国家部委、政府、公安、医疗、教育、金融、能源、交通等多个行业，

帮助政企组织落地数字化战略，助力“数字中国”建设

产品推荐查看更多>>

腾讯零信任安全管理系统（iOA）

T-Sec iOA零信任安全管理系统（Zero Trust Security Management)是根据腾讯自身无边界零信任企业网的最佳实践，所推出的终端访问控制方案。依赖可信终端、可信身份、可信应用三大核心能力，实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。

零信任行业标准的领军者/实践者

依赖可信终端、可信身份、可信应用三大核心能力

实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据

安全能力的领军者，极致的全球加速网络能力

立即咨询查看详情

腾讯安全版权保护平台

腾讯安全版权保护平台是一个利用区块链技术为数字内容提供全生命周期版权保护的解决方案。通过“至信链”为作品提供快速存证确权，生成受法律认可的存证证书。结合人工智能和大数据技术，平台实现对作品的24小时全网监测，及时发现并处置侵权行为。此外，提供专业的维权服务和法律支持，帮助权利人高效维护其版权利益。腾讯安全版权保护平台致力于构建一个更加健康和可持续的数字内容生态。

10+介质 “全面”识别

24W+站点 “全域”覆盖

7x24 小时“全时”守护

分钟级发现“全效”保护

立即咨询查看详情

腾讯安全iOA云盾

腾讯安全iOA云盾是腾讯安全针对500人以下中小企业推出的终端安全与管控产品，具备统一高效的管理方式，可帮各行业客户解决办公终端基础安全防护、异地组网、集控/移动运维、行为管理、软件管控、员工泄密等问题。

为企业管理员提供WEB和小程序形式的管理后台

弹窗拦截，解决员工电脑上的恶意弹窗

从源头上杜绝恶意软件的安装及使用

立即咨询查看详情

数字化社区查看更多>>