PASG(Paraview Application Secure Gateway)是一款专注于 Web BS 架构的统一接入与安全防护平台,为企业提供标准化、低侵入的 Web 访问安全体系。
PASG(Paraview Application Secure Gateway)是一款专注于 Web BS 架构的统一接入与安全防护平台,为企业提供标准化、低侵入的 Web 访问安全体系。
它通过构建 Web 访问“安全堡垒”,提供统一的访问入口、细粒度的身份访问控制、会话监控、操作审计等能力,在无需改造客户业务系统的前提下,极大提升 Web 系统的可管可控性与安全性。
通过反向代理接入各类 BS 系统,统一访问路径与认证流程,屏蔽真实后端系统,有效构筑 Web 应用的第一道“护网”防线。
集成企业现有 IAM 系统,基于用户身份、角色、组织结构、访问上下文,可实现页面级、模块级、操作级访问策略控制。
支持微服务架构中服务注册、动态路由、灰度发布、负载均衡等功能,提供统一的服务流量管控能力,适配复杂后端架构需求。
支持水印标识、页面录屏、剪贴板限制、关键内容遮罩等策略,提升页面数据防护能力,并具备 0day 漏洞防护能力,通过虚拟补丁机制对已知和未知漏洞进行实时拦截与补救。
• 支持对 Web 应用的统一接入、统一身份认证与单点登录(SSO)、单点登出
• 可零改造实现应用 MFA,多因子验证增强登录与关键操作安全性
• 结合 IAM 平台联动用户身份,实现基于角色、组织、时间、IP等维度的细粒度访问控制
• 访问策略支持页面路径、功能按钮、接口数据级控制,全面落实“最小权限”原则
• 可在护网演练期间快速部署、集中策略、防止暴露面扩大,起到减少攻击面、缩小溯源难度、提升响应效率的实际作用
• 当漏洞被披露或检测到攻击行为后,可快速下发“虚拟补丁”策略,临时封堵攻击路径,避免系统在正式修复前被利用
• 在等保整改、红蓝对抗、第三方渗透测试中作为“可信入口”,承接大部分安全策略与防护手段
• 通过水印标识、录屏回溯、权限隔离等机制减少敏感信息泄露可能,提升整体防御韧性
• 所有用户请求通过网关统一管控,支持 HTTPS 双向认证、传输加密
• 页面可实现字段级加密脱敏展示,防止敏感字段过度暴露
• 针对如工资、客户数据等敏感字段,支持“字段级 MFA 查看”策略,即触发二次验证方可展示
• 可记录页面级用户操作轨迹,实现“谁、在何时、看了什么、做了什么”的全链路可溯源
• 支持服务注册与发现、灰度发布、接口聚合、路由切换等微服务网关核心功能
• 提供统一可视化界面,实现服务接入、路由配置、权限策略等关键操作的集中管理,显著提升微服务治理便捷性
• 可为微服务接口加上统一的认证、鉴权与访问策略配置,避免服务裸奔
• 提供详细的请求日志与追踪工具,便于快速定位故障与排查异常,提高微服务系统调试效率
构建集中统一的 Web 应用接入边界,打通企业用户、应用与策略之间的桥梁,避免接入割裂、权限不清等管理难题。
无须改造业务系统,便可为重要系统引入多因素认证,实现登录前强身份校验、关键操作二次验证,有效阻断账号劫持和越权风险。
默认不信任每一个访问请求,基于实时状态持续验证用户、设备与环境,帮助企业逐步过渡到零信任安全架构。
完整的行为日志、访问轨迹、会话视频与策略记录,支持满足企业安全运营中心(SOC)与监管稽核的所有要求。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
