Cloud Identity-Aware Proxy

利用身分和背景資訊為您的應用程式與 VM 提供存取防護。

免費試用

利用身分和背景資訊來登入應用程式和 VM

Cloud Identity-Aware Proxy (Cloud IAP) 可控制您在 Google Cloud Platform (GCP) 上執行的雲端應用程式和 VM 的存取權。Cloud IAP 會驗證使用者身分和要求內容,並決定是否允許該使用者存取應用程式或 VM。Cloud IAP 是 BeyondCorp 企業安全模型的基石,BeyondCorp 可讓每一位員工在無需使用 VPN 的情況下,從不受信任的網路成功連線工作。

減輕雲端管理員的工作負擔

為應用程式新增安全的網路存取方式,所需時間比實作 VPN 更少。如此一來,可讓您的開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。系統只會將應用程式存取權授予通過身分驗證的使用者。

減輕遠端工作者的工作負擔

使用者在網路瀏覽器中輸入可透過網際網路存取的網址之後,即可使用受 Cloud IAP 保護的應用程式,完全不需要 VPN 用戶端。

情境感知存取權

管理員可根據使用者身分、裝置安全性狀態以及 IP 位址等屬性,在 GCP 託管應用程式中設置精細的資源存取權控制政策。

安全存取管理

只需配置一層安全措施,即可管理使用者對雲端應用程式的存取權。管理員可利用 Security Key Enforcement 來防範網路詐騙。

Cloud Identity-Aware Proxy 功能與特點

利用身分和背景資訊為您的應用程式與 VM 提供存取防護。

情境感知存取權控管
Cloud IAP 利用身分和背景資訊,為 GCP 上部署的應用程式和 VM 提供存取保護。
節省管理時間
部署所需時間比 VPN 更少。部署後,即可利用 Cloud IAP 提供的單一控制點,管理使用者對網路應用程式的存取權。
不必支付費用
依身分控制存取權限的功能可免費使用。
節省使用者的時間
登入速度比 VPN 快,且無需使用 VPN 用戶端登入。
幾分鐘內完成部署
讓開發人員專心處理應用程式邏輯,將身分驗證和授權工作交給 Cloud IAP。
保護您的應用程式和 VM
Cloud IAP 現在具備新的 TCP 轉送功能,可以針對在 GCP 上託管的 VM 執行個體提供 SSH 和 RDP 存取保護,甚至不需要公開 IP 位址。

Cloud Identity-Aware Proxy 定價

Cloud IAP 本身是免費的,不過與 Compute Engine 一併使用時,您可能需要另外支付必要的負載平衡和防火牆配置費用。如需進一步瞭解負載平衡和通訊協定轉送的定價資訊,請參閱 Compute Engine 計價指南

傳送您對下列選項的寶貴意見...

這個網頁
Identity-Aware Proxy