用户对HTTP资源访问模式1:有终端Agent
web可信代理,起到http反向代理作用。处理流程如下
1) 用户通过终端Agent进行设备注册、授权;
2) 通过Agent进行终端加固;
3) 访问业务,通过域名解析后先访问可信代理;
4) 可信代理通过零信任安全策略中心,确定用户访问请求是否有权限,决定是否放行;
5) 可信代理将获取的权限凭据发给http资源,获得请求数据;
6) 将数据返回给用户。
优势
强调了终端安全,Agent接收终端安全策略。
可以实现对http业务的细粒度访问控制,如基于功能、服务、接口的访问控制。
通过可信代理,可以对http业务访问进行深入分析。