一体化的智能服务网格
支持对API进行全生命周期管理,并对接微服务治理框架,极大便利了业务间的服务调用和数据管理。
高可靠性的跨网资源整合
支持对前端应用隐藏安全隔离设备的实现细节,确保服务跨层级的信任传递和服务路由。
灵活的实名认证管理
统一身份认证集成多种常见的第三方认证源,支持通过实名认证提升数据、应用、基础设施的安全。
大型机构的数字资产管理
统一管理机构、供应商、应用、服务、站点、用户和组织架构等数字资产,并支持可视化的运营监控。
应用场景
客户面临的挑战
新形势下的攻防拉锯战愈演愈烈,无论是用户还是设备,都存在各种安全访问的风险。
各行各业都需要保障后台服务的安全性,基于标准的平台去允许用户安全地访问应用、服务或站点。
制定在便利性和安全性之间取得平衡的身份验证和访问决策,迫在眉睫。
方案价值
提供具有综合策略引擎的集中式访问安全解决方案,实现对应用、API、站点的安全访问。通过应用准入网关提供的用户鉴权能力,确保只有授权用户才能访问所需资源。
应用服务治理
客户面临的挑战
许多机构在参与应用系统建设时,涉及到多个部门和软件开发商,牵扯到的业务系统、应用平台数量众多,维护和管理成本高。
政企在快速发展的过程中往往不成体系,服务的重复开发、烟囱式建设,造成资源冗余和浪费。
很多厂商的历史系统和新系统的服务接口规范不一致,导致不同业务之间的服务调用难、数据不互通的情况。
方案价值
构建企业信息化的“高速公路”,实现应用的统一接入、融合、治理和服务能力输出。
通过用户鉴权能力、服务治理能力,实现大型政府和企业的业务站点和API的全生命周期管理。
微服务集中管理
客户面临的挑战
随着云计算、物联网、Docker 容器等技术的快速发展和应用,很多企业在实践中使用微服务架构来解决具体的业务问题,因此,提供微服务治理框架迫在眉睫;包括微服务自动注册和发布、统一的流量控制、鉴权控制等。
关于微服务的自动注册和发布、统一的流量控制、鉴权控制等期望可以有一个统一的管理平台。
方案价值
支持服务融合治理,适配 Spring Cloud 和 Kubernetes + Istio 的微服务运行环境。
通过里约的数字资产管理平台,实现微服务的注册和发布、统一的流量控制和鉴权控制。
产品模块
应用准入网关
作为业务系统的“安全门禁”。对站点进行统一的接入和管理,并对接到各种身份认证平台,实现站点的访问控制管理与信任传递。
服务治理网关
统一支撑应用、服务和站点的全生命周期管理,支持对接各种业务应用并实现应用、服务之间的互联互通。
安全边界网关
支持跨网络的安全访问和服务调用,实现跨层级的信任传递和服务路由,帮助应用服务高效可靠地通过网闸、光闸、防火墙进行访问。
应用接入网关
通过应用接入网关的路由策略,按应用、网络等维度将同一个域名路由到不同的IP地址,实现集中的数据引流和安全策略配置。
统一身份认证
统一帐号和认证源,支持多级实名认证模型、刷脸实名核身、数字证书认证服务,统一用户、组织机构和通讯录管理。
数字资产管理平台
支持对机构、供应商、系统、应用、服务、站点等各级信息进行统一的接入、融合和治理,并支持可视化的运营监控。
