反向代理(RP) 产品白皮书

SPG的反向代理能力, 起到了对WEB应用的认证授权防护能力。 SPG在功能上和传统的反向代理(Reverse Proxy)作用类似,比如负载均衡, 但又不完全相同。 它注重的是对API和WEB 的身份认证控制, 起到了应用认证网关的作用。通过反向代理机制,所有的能访问内部服务的请求, 都必须能提供合法的身份。 某种意义上,和传统的堡垒机有几分相似, 但是后者更多强调的是前置的运营审计管理功能。

spg_flow1

如上图所示, 在对身份认证要求很高的场景, 所有的来自移动端或是PC的请求, 除了SPG自身的服务端证书, 客户端还需要提供个人证书, 以实现TLS双向认证。 除了X509证书, SPG 更可以整合基于OIDC 的 id_token, 及通过OTP码等方式保护后面的应用和服务, 满足业务的各种需求。

SPG的反向代理RP能力, 起到了对业务应用“0”改造, 实现加壳安全防御的能力。特别是在移动端, 只需要利用APP扫码一次, 就可以下载数字证书,实现加密通道, 和身份认证, 从而保证业务的安全。

如需更多信息, 请联系我们。
电话: 010-58732285/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号(锦秋国际大厦)7层B01室

发表评论

电子邮件地址不会被公开。 必填项已用*标注