Web安全认证网关 (Web Gateway)

　　通过反向代理的方式将业务服务保护在网关之后，并通过 HTTPS 加密通道、多种强认证、多因子认证、黑白名单等技术来提高交互安全性。在互联网访问内网的场景中，针对 HTTP 协议下的各种类型服务访问，它可以替代 VPN 且支持集群部署应对高并发，实现安全便捷的访问体验，为企业降本增效。

　　产品功能

　　1. 反向代理

　　应用安全认证网关的反向代理功能可以隔离外网用户和内网资源，用户通过代理地址访问到应用安全认证网关，应用安全认证网关再到服务端获取资源，整个访问过程在安全通道中进行，同时可以过滤非法的访问， 从而保障服务的安全性。

　　2. SSL卸载

　　基于安全性考虑，应用安全认证网关采用 HTTPS 加密模式，但出于兼容性考虑，针对只提供 HTTP 接口的业务服务，它可以在代理时，对内卸载SSL加密，实现服务端零改造对接。

　　3. 安全认证控制

　　应用安全认证网关支持多种认证手段以满足不同业务场景下对安全等级的要求，支持的认证方式包括客户端与服务端证书双向认证 (Mutual-TLS)、基于 OIDC 协议的身份令牌认证 (ID Token)，以及基于 OTP 的多因子认证，同时支持黑白名单控制 (包括 IP/客户端证书/ ID Token)，确保身份认证的安全可控。

　　4. 日志审计与状态监控

　　日志是安全记录以及分析的重要素材，应用安全认证网关将所有管理员操作日志和外部访问日志保存在持久数据库中，并提供图形界面进行多条件查询索引，同时提供图形化的访问量和自身状态的图示。

　　5. 负载均衡

　　应用认证网关也可以作为一个高效的负载均衡器使用，对业务服务进行多节点的流量分配，支持多种策略选择，包括 Round Robin / IP Hash / Sticky，同时支持被保护服务各节点的健康检查。

　　6. 水平扩展

　　应用认证网关支持集群部署，以满足高并发访问的业务场景。其集群版支持统一配置及负载均衡，多个应用认证网关可以放在 F5 或者 DNS 之后向外网用户公开。集群版支持对各个节点进行健康检查，故障节点自动从集群中剔除，当节点恢复正常后再自动回归集群，各节点的当前状态也可以通过图形界面进行查看。