Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

查看此产品的文档

使用身份和情境登录应用及虚拟机

Identity-Aware Proxy (IAP) 可帮助您控制对 Google Cloud Platform (GCP) 上运行的云应用和本地应用的访问权限。IAP 的工作方式是验证用户身份和请求上下文,以确定是否应允许用户访问应用或虚拟机。IAP 是零信任访问权限功能的构件之一,后者是一个让每位员工都能在不借助 VPN 的情况下通过不受信任的网络顺利开展工作的企业安全模型(如 Google 的 BeyondCorp 实现)。

简化云管理员的工作

为应用添加安全的 Web 访问方式,所需时间比实现 VPN 更少。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。系统只会向通过身份验证的用户授予访问应用的权限。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,不需要任何 VPN 客户端。

情境感知访问权限

管理员可以根据用户身份、设备安全状态和 IP 地址等特性为托管在 GCP、其他云平台和本地环境中的应用创建精细的访问权限控制政策。IAP 是 Google Cloud 情境感知访问权限解决方案中的重要组件。

安全访问管理

只需配置一层安全措施,即可管理用户对云应用的访问。管理员可以利用强制要求使用安全密钥特性来防范网上诱骗,从而提升安全性。

特性

无需 VPN 即可控制访问权限

根据用户的身份和请求情境(例如设备状态、位置等),无需 VPN 即可管理对您的应用和虚拟机的访问权限。这项功能由 Google Cloud 的情境感知访问权限技术提供支持。

节省管理时间

部署所需时间比 VPN 更少。部署后,IAP 提供一个集中控制点,供您管理用户对 Web 应用的访问。

可配合云应用和本地应用使用

IAP 可以保护对托管在 GCP、其他云平台和本地环境中的应用的访问。

节省最终用户时间

登录速度比 VPN 快。无需使用 VPN 客户端登录。

几分钟即可完成部署

让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。

保护您的应用和虚拟机

借助新的 TCP 转发功能,IAP 现在可以保护对 GCP 上托管的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

技术资源

价格

IAP 可免费使用。但是,如果搭配 Compute Engine 使用,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

免费试用
不知从何入手,需要一点帮助?
与值得信赖的合作伙伴接洽