腾讯云枢应用级智能网关(Tencent YunShu,TYS)是一款稳定、安全、高性能、易用的应用级智能网关,让用户更高效快捷的访问企业应用和服务。腾讯云枢,基于零信任策略,对企业应用和服务提供集中管控,统一防控和统一审计,保障企业应用和服务更安全、更可靠。


腾讯云枢应用级智能网关是一款稳定、安全、高性能、易用的应用级智能网关,让用户更高效快捷的访问企业应用和服务。腾讯云枢,基于零信任策略,对企业应用和服务提供集中管控,统一防控和统一审计,保障企业应用和服务更安全、更可靠。

腾讯云枢目前有私有云和公有云两种模式, 分别支持两个版本:标准版和高级版 。

功能

稳定、安全、高性能、易用的应用级智能网关。

应用代理服务

对 Web、邮件、FTP 等常用应用的代理服务,支持负载均衡和弹性扩容,提供高性能和高可用的企业应用代理服务。

集中应用管控

对出口应用的集中管控,可以配置是否允许从外网访问应用,应用是否对外网开放,哪些人哪些角色能访问哪些应用等细粒度权级管控。

应用安全管控

对应用的域名/IP,协议、端口等的管理,在不影响企业现有应用的前提下,对外统一收敛协议和端口,避免高危端口的对外暴露。

统一管理后台

应用和被访问情况的可视化展示,哪些应用对外开放,被什么人访问,管理员一目了然。

标准化身份认证

支持短信、企业微信等多种身份验证方式,支持 MFA 多因素认证等。

统一安全防护

具备基础应用安全和防护功能,集成 TAV 防病毒能力和 HABO 沙箱高级威胁检测能力,保护企业应用。

高级安全功能

具备明水印、暗水印、敏感数据过滤脱敏等安全能力,可接入或定制高级安全策略和规则,有效保障企业业务安全。

日志和审计

全面记录用户日志、管理员日志等,支持回溯审计。

应用级智能网关(Tencent YunShu,TYS,下文简称为腾讯云枢)是一款稳定、安全、高性能、易用的应用级智能网关,让用户更高效快捷的访问企业应用和服务。腾讯云枢,基于零信任策略,对企业应用和服务提供集中管控、统一防控和统一审计,保障企业应用和服务更安全、更可靠。

主要功能

  • 跨网无需 VPN
    用户访问企业应用和服务的权限从传统网络层级升维到应用层级,避免 VPN 对企业内网过度暴露的同时,让企业对应用的访问管理更透明,管控更有的放矢。支持负载均衡和异地灾备等,保障服务稳定可靠。

  • 访问零信任
    基于腾讯安全零信任策略和架构,遵循最小最少权限原则,构建基于身份的可信赖计算机制,保障用户对企业应用的安全访问。可基于大数据的 AI 算法进行判定用户的异常行为,不放过任何可疑行为。

  • 标准化身份认证和权级管理
    支持双因子认证机制,通过短信、微信、动态令牌等技术,实现预防账号密码泄露风险,防止身份冒用等功能。在标准身份和授权管理体系中,统一接口可与企业账户系统进行无缝对接。

  • 应用级安全和管控
    把企业应用的域名/端口/协议进行收敛和高效转换。在不影响应用使用和无改造的情况下,对外仅统一暴露 HTTPS/443 等常用端口,高效预防勒索病毒等恶意威胁,令企业免于高危端口的攻击。

  • 操作审计和回溯
    支持多面记录,包括管理员在内的各类用户的操作行为,支持日志、录像等形式,作为事件追溯和事故分析的有效保障和依据。

集成腾讯反病毒实验室的安全能力

在反病毒等恶意代码方面,腾讯安全反病毒实验室的安全能力获得国际权威评测机构 VB100/AVC/SKDLabs 的认证,多年来屡次获得优异成绩。哈勃引擎入驻谷歌 VirusTotal 成为动态引擎合作伙伴,并成功入选 BlackHat 2017兵器谱。实验室多次参加国际安全大会并进行安全研究思路的演讲,屡获好评。腾讯云枢依托实验室安全能力,致力于企业应用在网络边界的安全使用和高效访问。

零信任策略

改变传统以网络为基础的信任,建设以应用为基础基于身份的信任机制。无差别对待从特定网络连接的用户,信任机制与其获得的服务和权限的高低无关;并针对用户的适度风险感知能力,全面过滤非法访问;同时实现动态访问控制,即所有对服务的访问行为必须经过认证、授权和加密处理。

高可用性、易用性

支持手机端、PC 端、MAC、平板等流行设备。操作简单易用,用户不需要复杂的 IT 背景知识。适配企业现有架构和应用,无需额外改造,降低企业成本。

单套方式

适用于千人规模左右的中小型企业,接入应用的访问量适中稳定。单套部署方案,在合理控制企业成本的同时,为企业提供稳定的应用代理服务,帮助企业有效的管控和防护企业应用,安全的对外开放。
www.ksyuwei.cn

集群化方式

适用于万人以上规模的大型政府和企业,接入应用的访问量大,会有间歇性或固定频率的访问量抖动。集群化部署方式,为企业提供高性能高吞吐量的应用代理服务,多节点提供弹性扩容能力,保障企业应用安全稳定的对外开放。
www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn


什么是应用级智能网关?

应用级智能网关能实现在应用层级集中高效的调度并管控用户对企业应用的访问,基于零信任策略,确保用户最小最少的访问企业应用和服务,保障企业在应用级的安全。

应用级网关和传统网关有什么区别?

应用级网关将用户访问企业应用和服务的权限,从传统网络层级升维到应用层级,避免 VPN 对企业内网过度暴露,同时让企业对应用的访问管理更透明,管控更有的放矢。

应用级智能网关如何保障高可用性和高性能?

支持负载均衡和异地灾备等,保障服务稳定可靠。

应用级智能网关如何保障企业业务安全?

应用级智能网关集成身份验证、权限验证、WAF、敏感信息过滤、明暗水印等各种安全防护,可以保障企业业务安全。同时腾讯云枢可以接入第三方安全产品和服务,为企业业务保驾护航。

公有版应用级智能网关和私有云版应用级智能网关有什么区别?

公有云版本用于腾讯云等公有云部署。私有云版本可以在企业私有云或者 IDC 机房部署使用


  • 名称: T-Sec应用级智能网关
  • 关键词: T-Sec应用级智能网关,零信任,腾讯云