Cloud Identity-Aware Proxy

利用身份和上下文信息为部署在 GCP 上的应用提供访问保护。

免费试用

使用身份和上下文信息登录应用

Cloud Identity-Aware Proxy (Cloud IAP) 可控制对 Google Cloud Platform 上运行的云端应用的访问权限。Cloud IAP 会验证用户的身份和请求上下文以确定是否允许用户访问应用。Cloud IAP 是 BeyondCorp 的构件之一,后者是一个让每位员工都能在不借助 VPN 的情况下通过不受信任的网络顺利开展工作的企业安全模型。

简化云端管理员的工作

向应用添加安全的网络访问方式,所需时间比实现 VPN 更少。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。系统只会向通过身份验证的用户授予访问应用的权限。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址后,即可访问受 Cloud IAP 保护的应用,不需要任何 VPN 客户端。

上下文感知访问权限

管理员可以根据用户身份、设备安全状态和 IP 地址等属性为 GCP 托管的应用创建精细的访问控制政策。

安全访问管理

只需配置一层安全措施,即可管理用户对云端应用的访问。管理员可以利用 Security Key Enforcement 来防范网上诱骗,从而提升安全性。

Cloud Identity-Aware Proxy 的特性

利用身份和上下文信息为部署在 GCP 上的应用提供访问保护。

上下文感知访问权限控制
Cloud IAP 利用身份和上下文信息为部署在 GCP 上的应用提供访问保护。
节省管理时间
部署所需时间比 VPN 更少。部署后,Cloud IAP 即提供了一个集中控制点,供您管理用户对网页应用的访问。
零费用
基于身份的访问控制功能可免费使用。
节省最终用户时间
登录速度比 VPN 快。无需使用 VPN 客户端登录。
几分钟即可部署
让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 Cloud IAP。

Cloud Identity-Aware Proxy 价格

Cloud IAP 可免费使用,不过在搭配 Compute Engine 使用时,所需的负载平衡和防火墙配置可能会产生额外费用。如需详细了解负载平衡和协议转发服务的价格,请参阅 Compute Engine 价格指南

发送以下问题的反馈:

此网页
Identity-Aware Proxy