产品概述

行业唯一的非人类 IAM @Edge

申请演示

AxisNow 平台

极简的工程设计。匠心打造的软件艺术品。

保持简单

在单个面板中进行管理，易于采用和维护。

合作伙伴生态系统

打造建立一流的安全生态系统，广泛集成。

对开发者友好

开发者友好的 SDK 客户端、IaC 集成和 API 优先。

生产就绪

具备生产所需的速度、大规模和可靠性。

可扩展性

通用的平台架构和基于插件快速扩展。

跨环境

多种部署架构。支持内部和外部环境的不同用例。

它是如何工作的

身份和零信任的可信组合

AxisNow 就像 Okta 和 ZScaler（Auth0 和 Cloudflare）的可信组合，但专注于非人类身份和流量。基于客户端或无客户端代理，为集中管理提供单一平台。它还为生产提供了必要的速度、可扩展性和可靠性。

自托管边缘

设计于非人类，制造于云边缘

通过在单云、多云、本地 DC 或 IaC 中灵活地按需部署 Edge，您可以自主构建专用的边缘网络（像 Cloudflare、ZScaler）。所有流量处理都将在您的环境中完成，从而使您可以完全控制数据和边缘可见性。

连接所有非人类端点

以身份为中心和零信任安全

就像 Okta 和 Auth0 一样。使用 AxisNow 作为您的应用程序（工作负载）IdP。
根据条件组合定义应用程序（工作负载）实体身份。
‍
AxisNow 旨在验证应用程序（工作负载）的单个实例，而不是用户。
确保只有您的应用程序和可信设备（运行时环境）才能访问后端服务。

基于 SDK 客户端、无头客户端或无客户端。
它代理您的自托管应用程序或服务、云服务和第三方 API。

在单个面板上控制您的第三方 DNS 解析。
根据策略路由实施动态解析和故障转移。

安全连接您的内部专用网络。
阻止入站连接，无需配置防火墙。

基于策略的管理

非人流量枢纽

基于插件的策略引擎允许您在单个平台上控制所有访问流量。
灵活的组合可轻松处理各种用例。

路由

SSL 和 TLS

认证授权

请求控制

转发控制

响应控制

日志控制

更多插件

DSL 规则引擎

像乐高一样，灵活的自定义匹配条件和动作。
敏捷性支持您的业务在发展中可预见或不可预见的需求。

洞察

全栈非人类可观测性

使用我们全面的可观测性套件获得实时见解、跟踪关键指标并简化管理。

集成

中央身份和流量编排层

AxisNow 致力于构建一流的安全生态系统，兼容一系列异构环境，并与主要的 IaaS、PaaS 和 SaaS、信任和凭据提供商、IdP、EDR、SIEM 等无缝集成。我们将根据您的用例需求不断扩展。

自定义你的 Edge

AxisNow Edge 可以在单云、多云、本地 DC 或 IaC 环境中灵活部署。它在各种异构环境中运行，使您可以完全控制数据、网关可见性和按需网络覆盖范围。

连接您的客户

SDK Client 和 Headless Client 支持一系列操作系统和运行时环境，可与您的应用程序（工作负载）一起部署。他们通过与 EDR 集成来强制执行设备限制和状态检查。

连接您的服务

AxisNow 允许您配置完全自定义的 HTTP 和 TCP 应用程序。

持续与第三方 SaaS API、API 网关、数据库和数据仓库等现代 API 和服务集成，让您轻松连接。

应用程序（工作负载）身份验证

信任提供商允许 AxisNow 验证身份，而无需提供凭据或机密。

应用程序（工作负载）身份验证是一项核心功能。只有您自己的工作负载（在安全环境中运行和通过安全连接进行通信）才能使用您的 API 和后端资源。

AxisNow 与 AWS 元数据、GCP 工作负载身份联盟、iOS 应用程序认证/设备检查和 Google Play Integrity 等集成，提供最全面的认证

运行时密钥保护

凭证提供者 (CPs) 是提供各种类型的访问凭证的系统，例如 OAuth 令牌、API 密钥或用户名和密码对。

凭证提供者仅在需要进行 API 调用的那一刻，并且只有在应用程序及其运行时环境通过认证时，才会 “及时” 向应用程序提供密钥。这样可以确保无法从应用程序包中提取敏感机密或通过 MitM 攻击提取敏感机密。开发人员也不需要对机密进行硬编码。它们永远不会被泄露。

SSL/TLS

自动化您的证书管理生命周期。（让我们加密吧）

IAM

通过现有身份提供商 (IdP) 简化租户身份验证和用户管理。

定制品牌

为 MSP 合作伙伴和大型企业提供自定义门户徽标和服务标识符。

Cloudflare

与 Cloudflare 的 DNS/DoH 集成，通过基于策略的路由实现智能故障转移。

AWS S3

自动将 AxisNow 日志数据导出到您的 Amazon S3 存储桶。

安全访问即代码

为开发人员构建

AxisNow 提供了一种 SDK 客户端方法。它为您的客户端应用程序提供原生内置的无密钥和零信任解决方案。

自动执行您的 DevSecOps。AxisNow 从设计阶段就通过标准 API 提供所有功能。

1AxisNow SDK_Client axInstance = new SDK_Client
2({ workload_identity: workload_identity }).GetInstance();
3axInstance.Init(workload_identity, serect);
4
5RequestAddr proxy_config = axInstance.GetProxyConfig();
6SendRequest(proxy_config)
7...
8
9
10
11
12
13
14
15
16
17
18
19

1provider "axisnow" {
2    api_token = "1234567890abcdef"
3    Tenant   = "acme"
4}
5resource "axisnow_remote_network" "aws_network" {
6    name = "aws_remote_network"
7}
8
9resource "axisnow_edge" "aws_edge" {
10    aedge_id = axisnow_edge.aws_edge.id
11    name = "axisnow_edge"
12}
13
14resource "axisnow_connector" "aws_connector" {
15    remote_network_id = axisnow_remote_network.aws_network.id
16    edge_network_id = axisnow_edge_network.aws_access.id
17    updates_enabled = true
18}
19...

1import (
2        "fmt"
3        "net/http"
4        "io/ioutil"
5)
6
7func main() {
8        url := "https://api.axisnow.io/client/v1/policy/plugin_identifier/rules"
9        req, _ := http.NewRequest("GET", url, nil)
10        req.Header.Add("Content-Type", "application/json")
11        req.Header.Add("X-Auth-Email", "")
12        res, _ := http.DefaultClient.Do(req)
13        defer res.Body.Close()
14        body, _ := ioutil.ReadAll(res.Body)
15        fmt.Println(res)
16        fmt.Println(string(body))
17}
18
19