Google Cloud 在 2021 年第 2 季度的《Forrester Wave™:非结构化数据安全平台》报告中被评为业界领导者。获取报告

跳转到

Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。
  • action/check_circle_24px 使用 Sketch 创建。

    控制对云端应用和本地应用以及 Google Cloud 上运行的虚拟机的访问权限

  • action/check_circle_24px 使用 Sketch 创建。

    验证用户身份,并使用情境信息确定是否应向用户授予访问权限

  • action/check_circle_24px 使用 Sketch 创建。

    无需使用 VPN 即可在不受信任的网络中工作

  • action/check_circle_24px 使用 Sketch 创建。

    实施零信任访问模式

优势

简化云管理员的工作

用比实施 VPN 更短的时间实现对应用的安全访问。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,无需使用 VPN 客户端。

增强安全性

管理员可以根据用户身份、设备安全状态和 IP 地址等特性制定和实施精细的访问权限控制政策。

主要特性

主要特性

集中控制访问权限

IAP 提供单一控制点以用于管理用户对 Web 应用和云资源的访问。

可配合云应用和本地应用使用

IAP 可以保护对托管在 Google Cloud、其他云服务以及本地的应用的访问。

保护应用和虚拟机

利用 TCP 转发,IAP 可以保护对托管在 Google Cloud 上的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

文档

文档

Google Cloud 基础知识
IAP 概念概览

理解部署和使用 IAP 涉及的重要概念,包括概要架构。

快速入门
使用 Google 帐号身份设置 IAP

如何利用 Identity-Aware Proxy 快速部署并保护 App Engine 应用。

教程
情境感知访问权限

设计和实施情境感知访问权限政策。

教程
为本地应用启用 IAP

如何通过部署 IAP 连接器来保护基于 HTTP 的本地应用。

架构
为专用虚拟机构建互联网连接

使用具备专用 IP 地址的 Compute Engine 资源连接到互联网以及从互联网连接的选项。

教程
Google Cloud 中的安全性

通过讲座、演示和动手实验了解 Google Cloud 中的安全控制措施和技术。

价格

价格

Identity-Aware Proxy 包含多种功能,可用于保护对 Google Cloud 托管的资源和 Google Cloud 上托管的应用的访问,而且无需支付额外费用。(所需的负载平衡功能会产生网络和计算费用。如需了解负载平衡价格,请参阅 Compute Engine 文档。)

Identity-Aware Proxy 的以下功能是 BeyondCorp Enterprise 的付费功能:用于非 Google Cloud 资源的代理、自定义 IAP 以及使用访问权限级别的设备属性。

详细了解 BeyondCorp Enterprise 价格和功能