在 2023 年第 2 季度的《Forrester Wave™:基础架构即服务 (IaaS) 平台原生安全性》报告中,Forrester 将 Google 评为业界领导者。访问报表
跳转到
Identity-Aware Proxy

Identity-Aware Proxy

利用身份和情境信息保护对您的应用和虚拟机的访问。

免费试用

  • 控制对云端应用和本地应用以及 Google Cloud 上运行的虚拟机的访问权限

  • 验证用户身份,并使用情境信息确定是否应向用户授予访问权限

  • 无需使用 VPN 即可在不受信任的网络中工作

  • 实施零信任访问模式

0:00

优势

简化云管理员的工作

用比实现 VPN 更短的时间实现对应用的安全访问。让您的开发者专心处理应用逻辑,将身份验证和授权工作交给 IAP。

简化远程员工的工作

最终用户在网络浏览器中输入可通过互联网访问的网址,即可访问受 IAP 保护的应用,无需使用 VPN 客户端。

增强安全性

管理员可以根据用户身份、设备安全状态和 IP 地址等特性制定和实施精细的访问权限控制政策。

主要特性

主要特性

集中控制访问权限

IAP 提供单一控制点以用于管理用户对 Web 应用和云资源的访问。

可配合云应用和本地应用使用

IAP 可以保护对托管在 Google Cloud、其他云服务以及本地的应用的访问。

保护应用和虚拟机

利用 TCP 转发,IAP 可以保护对托管在 Google Cloud 上的虚拟机的 SSH 和 RDP 访问。您的虚拟机实例甚至不需要公共 IP 地址。

文档

文档

Google Cloud Basics

IAP 概念概览

理解部署和使用 IAP 涉及的重要概念,包括概要架构。
了解详情
Quickstart

使用 Google 帐号身份设置 IAP

如何利用 Identity-Aware Proxy 快速部署并保护 App Engine 应用。
了解详情
Tutorial

情境感知访问权限

设计和实施情境感知访问权限政策。
了解详情
Tutorial

为本地应用启用 IAP

如何通过部署 IAP 连接器来保护基于 HTTP 的本地应用。
了解详情
Architecture

为专用虚拟机构建互联网连接

使用具备专用 IP 地址的 Compute Engine 资源连接到互联网以及从互联网连接的选项。
了解详情
Tutorial

Google Cloud 中的安全性

通过讲座、演示和动手实验了解 Google Cloud 中的安全控制措施和技术。
了解详情

没有看到您需要的内容?

查看所有产品文档
版本说明
了解 Identity-Aware Proxy 的最新版本

价格

价格

Identity-Aware Proxy 包含多种功能,可用于保护对 Google Cloud 托管的资源和 Google Cloud 上托管的应用的访问,而且无需支付额外费用。(所需的负载均衡功能会产生网络和计算费用。如需了解负载均衡价格,请参阅 Compute Engine 文档。)

Identity-Aware Proxy 的以下功能是 BeyondCorp Enterprise 的付费功能:用于非 Google Cloud 资源的代理、自定义 IAP 以及使用访问权限级别的设备属性。

详细了解 BeyondCorp Enterprise 价格和功能

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

免费试用
Google Cloud
文档支持
控制台
登录
Security
首页情报与专业知识SecOps云安全安全资源
突发事件响应帮助
联系我们
  • 加快数字化转型的速度
  • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
  • Google Cloud 产品
  • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud