腾讯里约(Tencent RIO)是基于腾讯20余年海量攻防实战经验提炼出的一套纯自研国产化软件,其创新性地将网关与认证、安全产品相结合,专注于帮助政企业客户解决数字化转型中应用服务治理和安全开放相关问题。
如今,各行业均在积极布局数字化战略,在政府、能源、金融、医疗等行业数字化升级过程中,必然涉及数字化应用的建设及治理。由于这些传统企业产业链条复杂、IT水平参差,常常因组织协同、生态协作的复杂性而面临应用和服务资源无法统一管理、服务调度链路混乱、数据难以互联互通等棘手问题;同时,由于用户访问应用与服务的过程中参与角色众多,存在身份伪造与非法访问风险,缺少有效的跨网应用/API发布和互通手段,容易暴露安全薄弱环节,在安全合规上也遇到较大挑战。
此外,应近年来的信创要求,很多企业在IT设施和服务国产化替代的过程中也遇到了新的兼容和稳定性问题。
为了帮助政企用户解决这一问题,腾讯推出里约可信应用支撑平台,集成了网关、统一认证、统一决策三大核心板块,通过反向代理、访问控制、集中鉴权、访问打通等能力,收敛业务对外暴露面,帮助客户建立高效、安全的应用与服务治理体系。相比同类型产品,里约实现了几大创新:
应用代理、跨网互联互通。里约为客户提供了安全访问控制、统一身份认证、资源统一发布、安全合规改造等一系列能力,在政务、政法、能源、金融、文旅、工业等行业中,具有广泛的适配性和可复制性。
API全生命周期管理。里约通过智能发现、归类、聚合、收敛API资产,动态监听、防护业务安全事件,实现一站式、可视化API全生命周期管理,实时掌控企业API业务安全全景图。
全栈国产化改造。里约可信认证平台具备鲲鹏、海光、飞腾等主流国产芯片,以及麒麟、UOS、统信等主流国产操作系统的兼容性认证证书;具备达梦等国产数据库的兼容能力,在签名验签、数据加解密、安全存储等方面全部采用国密算法。在国产芯片和操作系统上,功能性、性能效率和可靠性表现均超过预期。
统一认证及权限管控。里约具备将Windows AD进行完全国产化自研替换的能力,具备相关网络安全资质证书;可以实现Windows\Mac\Linux多类终端入域控制和统一帐号 、统一认证、统一权限管理;支持多种认证协议,可以满足企业终端认证、应用认证、设备认证、账号融合等多种业务场景需求;支持多种无密码的身份验证方式,MFA(多因子认证)方案可以让企业实现更高水平的安全等保2.0认证,提升用户身份验证的安全性。
构建数字安全免疫力,守护企业生命线
推荐阅读
