在 2023 年第 2 季度的《Forrester Wave™:基础架构即服务 (IaaS) 平台原生安全性》报告中,Forrester 将 Google 评为业界领导者。访问报表
跳转到
Identity-Aware Proxy

Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

  • 控制对云端应用和本地应用以及 Google Cloud 上运行的虚拟机的访问权限

  • 验证用户身份,并使用情境信息确定是否应向用户授予访问权限

  • 无需使用 VPN 即可在不受信任的网络中工作

  • 实施零信任访问模式

优势

简化云管理员的工作

用比实现 VPN 更短的时间实现对应用的安全访问。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,无需使用 VPN 客户端。

增强安全性

管理员可以根据用户身份、设备安全状态和 IP 地址等特性制定和实施精细的访问权限控制政策。

主要特性

主要特性

集中控制访问权限

IAP 提供单一控制点以用于管理用户对 Web 应用和云资源的访问。

可配合云应用和本地应用使用

IAP 可以保护对托管在 Google Cloud、其他云服务以及本地的应用的访问。

保护应用和虚拟机

利用 TCP 转发,IAP 可以保护对托管在 Google Cloud 上的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

文档

文档

Google Cloud Basics

IAP 概念概览

理解部署和使用 IAP 涉及的重要概念,包括概要架构。
Quickstart

使用 Google 帐号身份设置 IAP

如何利用 Identity-Aware Proxy 快速部署并保护 App Engine 应用。
Tutorial

情境感知访问权限

设计和实施情境感知访问权限政策。
Tutorial

为本地应用启用 IAP

如何通过部署 IAP 连接器来保护基于 HTTP 的本地应用。
Architecture

为专用虚拟机构建互联网连接

使用具备专用 IP 地址的 Compute Engine 资源连接到互联网以及从互联网连接的选项。
Tutorial

Google Cloud 中的安全性

通过讲座、演示和动手实验了解 Google Cloud 中的安全控制措施和技术。

没有看到您需要的内容?

价格

价格

Identity-Aware Proxy 包含多种功能,可用于保护对 Google Cloud 托管的资源和 Google Cloud 上托管的应用的访问,而且无需支付额外费用。(所需的负载均衡功能会产生网络和计算费用。如需了解负载均衡价格,请参阅 Compute Engine 文档。)

Identity-Aware Proxy 的以下功能是 BeyondCorp Enterprise 的付费功能:用于非 Google Cloud 资源的代理、自定义 IAP 以及使用访问权限级别的设备属性。

详细了解 BeyondCorp Enterprise 价格和功能

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台