在 2023 年第 2 季度的《Forrester Wave™:基础架构即服务 (IaaS) 平台原生安全性》报告中,Forrester 将 Google 评为业界领导者。访问报表。
Identity-Aware Proxy
Identity-Aware Proxy
利用身份和情境信息保护对您的应用和虚拟机的访问。
控制对云端应用和本地应用以及 Google Cloud 上运行的虚拟机的访问权限
验证用户身份,并使用情境信息确定是否应向用户授予访问权限
无需使用 VPN 即可在不受信任的网络中工作
实施零信任访问模式
优势
简化云管理员的工作
用比实现 VPN 更短的时间实现对应用的安全访问。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。
简化远程员工的工作
最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,无需使用 VPN 客户端。
增强安全性
管理员可以根据用户身份、设备安全状态和 IP 地址等特性制定和实施精细的访问权限控制政策。
主要特性
主要特性
集中控制访问权限
IAP 提供单一控制点以用于管理用户对 Web 应用和云资源的访问。
可配合云应用和本地应用使用
IAP 可以保护对托管在 Google Cloud、其他云服务以及本地的应用的访问。
保护应用和虚拟机
利用 TCP 转发,IAP 可以保护对托管在 Google Cloud 上的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。
文档
文档
没有看到您需要的内容?
价格
价格
Identity-Aware Proxy 包含多种功能,可用于保护对 Google Cloud 托管的资源和 Google Cloud 上托管的应用的访问,而且无需支付额外费用。(所需的负载均衡功能会产生网络和计算费用。如需了解负载均衡价格,请参阅 Compute Engine 文档。)
Identity-Aware Proxy 的以下功能是 BeyondCorp Enterprise 的付费功能:用于非 Google Cloud 资源的代理、自定义 IAP 以及使用访问权限级别的设备属性。
详细了解 BeyondCorp Enterprise 价格和功能。
