通过 AxisNow 管理您的非人类身份和访问流量,无论内部和外部。
基于身份而不是密钥;零信任应用程序访问;统一策略管理。
增强您的工程团队生产力,构建和交付更可靠、更快、更安全的产品。
挑战
组织有两种 Secrets:
您的内部工程团队会定期生成 “密钥” 来调用 API、数据库和云资源。
您的外部消费者或客户基于密钥使用您的公开的客户端应用程序或 API。
AxisNow 旨在验证应用程序(工作负载)的单个实例,而不是用户。确保只有您的应用程序和可信设备(运行时环境)才能访问后端服务。攻击者无法攻击他们看不见的东西。您可以管理访问而不是密钥。
就像 Okta 和 Auth0 管理人类身份和访问权限一样,您需要现代解决方案来管理 NHI(非人类身份)和访问权限。AxisNow 提供业界唯一的 NHIAM 边缘平台。管理所有访问流量,包括内部和外部。
AxisNow 从头开始设计了一个现代的多租户 SaaS 平台,在单一软件上运行,并通过统一的面板进行管理。部署和配置可在 15 分钟内完成,从而提供前所未有的可见性和控制力。它可以轻松适应不断变化的业务需求。
AxisNow 致力于构建一流的安全生态系统,兼容一系列异构环境,并与主要的 IaaS、PaaS 和 SaaS、信任和凭据提供商、IdP、EDR、SIEM 等无缝集成。我们将根据您的用例需求不断扩展。
AxisNow Edge 可以在单云、多云、本地 DC 或 IaC 环境中灵活部署。它在各种异构环境中运行,使您可以完全控制数据、网关可见性和按需网络覆盖范围。
SDK Client 和 Headless Client 支持一系列操作系统和运行时环境,可与您的应用程序(工作负载)一起部署。他们通过与 EDR 集成来强制执行设备限制和状态检查。
AxisNow 允许您配置完全自定义的 HTTP 和 TCP 应用程序。
持续与第三方 SaaS API、API 网关、数据库和数据仓库等现代 API 和服务集成,让您轻松连接。
信任提供商允许 AxisNow 验证身份,而无需提供凭据或机密。
应用程序(工作负载)身份验证是一项核心功能。只有您自己的工作负载(在安全环境中运行和通过安全连接进行通信)才能使用您的 API 和后端资源。
AxisNow 与 AWS 元数据、GCP 工作负载身份联合、iOS 应用程序认证/设备检查和 Google Play Integrity 等集成,提供最全面的认证
凭证提供者 (CPs) 是提供各种类型的访问凭证的系统,例如 OAuth 令牌、API 密钥或用户名和密码对。
凭证提供者仅在需要进行 API 调用的那一刻,并且只有在应用程序及其运行时环境通过认证时,才会 “及时” 向应用程序提供密钥。这样可以确保无法从应用程序包中提取敏感机密或通过 MitM 攻击提取敏感机密。开发人员也不需要对机密进行硬编码。它们永远不会被泄露。
AxisNow 提供了一种 SDK 客户端的方法。它为您的客户端应用程序提供原生内置的无密钥和零信任解决方案。
自动执行您的 DevSecOps。AxisNow 从设计阶段就通过标准 API 提供所有功能。
1AxisNow SDK_Client axInstance = new SDK_Client
2({ workload_identity: workload_identity }).GetInstance();
3axInstance.Init(workload_identity, serect);
4
5RequestAddr proxy_config = axInstance.GetProxyConfig();
6SendRequest(proxy_config)
7...
8
9
10
11
12
13
14
15
16
17
18
19
1provider "axisnow" {
2 api_token = "1234567890abcdef"
3 Tenant = "acme"
4}
5resource "axisnow_remote_network" "aws_network" {
6 name = "aws_remote_network"
7}
8
9resource "axisnow_edge" "aws_edge" {
10 aedge_id = axisnow_edge.aws_edge.id
11 name = "axisnow_edge"
12}
13
14resource "axisnow_connector" "aws_connector" {
15 remote_network_id = axisnow_remote_network.aws_network.id
16 edge_network_id = axisnow_edge_network.aws_access.id
17 updates_enabled = true
18}
19...
1import (
2 "fmt"
3 "net/http"
4 "io/ioutil"
5)
6
7func main() {
8 url := "https://api.axisnow.io/client/v1/policy/plugin_identifier/rules"
9 req, _ := http.NewRequest("GET", url, nil)
10 req.Header.Add("Content-Type", "application/json")
11 req.Header.Add("X-Auth-Email", "")
12 res, _ := http.DefaultClient.Do(req)
13 defer res.Body.Close()
14 body, _ := ioutil.ReadAll(res.Body)
15 fmt.Println(res)
16 fmt.Println(string(body))
17}
18
19