一级功能

二级功能

功能细项

功能描述

认证源管理

统一配置认证源

统一认证源管理

支持统一配置认证源，以便于需要认证的地方引用

黑名单管理

用户黑名单

支持在网关添加用户黑名单，从网关阻断黑名单账户的使用

IP黑名单

支持在网关添加访问IP黑名单，从网关阻断黑名单IP的使用

7层应用支持

应用全生命周期管理

支持对web应用全生命周期管理

支持对web应用进行创建、编辑修改、删除、搜索等能力

正向代理

socks5正向代理

支持socks5正向代理能力，进行出口流量收束

支持自定义可访问的域名/IP地址白名单

支持自定义拒绝访问域名/IP地址黑名单，同时命中黑白名单时，黑名单优先

支持自动同步钉钉云服务的地址白名单

支持账密认证

7层应用代理能力

TLS链路加密

支持采用TLS对应用服务进行加密

支持使用国际的RSA算法及国内商密算法

支持对接国内主流加密机、加密卡

认证鉴权

支持http/s应用对外访问使用OIDC/JWT认证协议，使其id_token认证，可对访问携带的token进行验证

支持http/s应用对外访问使用OAuth2认证协议

支持http/s应用对外访问使用Mutual-TLS证书认证

支持http/s应用对外访问使用公有钉钉微应用认证

支持http/s应用对外访问使用专属钉钉微应用认证

支持http/s应用对外访问使用专有钉钉微应用认证

支持http/s应用对内认证使用自定义Header认证

支持http/s应用对内认证使用basic认证

支持http/s应用对内认证使用Idtoken认证

流量限制

支持对请求流量进行限制，保护后端服务的可用性

支持限制应用全局最大连接数

支持限制每IP最大连接数

支持限制应用全局每秒最大请求数

支持限制每IP每秒最大请求数

支持限制请求数据包大小

支持限制文件下载速率

支持限制全局每分钟/每小时/每天最大的请求次数

数据安全

支持数据脱敏。对页面上的身份证信息、手机号、邮箱等敏感数据进行脱敏处理，符合个保法

支持页面水印，对页面增加水印，以防止页面内容被拍照泄露而无法溯源

重写设置

支持在可视化页面上进行重写设置，提高反向代理不友好问题的解决效率

支持自动化重写

支持对需全局引用的公共页面设置为全局重写，各个应用均可直接引入全局重写

支持对请求头重写，在后端服务对请求头要校验或其他要求时，支持对请求头重写或增加需要的请求头

支持参数重写，可以对请求的参数名进行调整，以满足服务端需求

支持内容重写，即在应答包中返回的html或者js代码，匹配并替换固定写死的内网IP

支持重定向重写，即针对被代理应用返回的重定向消息（30x），对其重定向的目的地址进行匹配和替换的能力

负载均衡

在后端应用是集群方式时，我司网关提供负载均衡能力

支持轮询模式，在轮循模式下每个请求会按时间顺序逐一分配到不同的后端服务器

支持IP绑定模式，基于客户端IP的将请求负载到服务器，每个访客都固定访问一个后端服务器，可以解决session不能跨服务器的问题

支持会话绑定模式，在多台服务器的环境下，为了确保一个客户端（IP可不同）只和一台服务器通讯，它会保持长连接，并在结束会话后再次选择一个服务器，保证了压力均衡

健康检查和熔断

支持熔断机制

支持主动健康检查，网关主动请求代理服务，发现服务异常则自动下线；服务正常则自动恢复操作

支持被动健康检查，用户访问达到一定的失败次数，网关对不可访问的应用进行下线，恢复正常后，自动恢复上线

细粒度访问控制策略

支持按URL级进行访问控制

支持禁用设备识别，终端不安全时可及时阻断访问

支持限制请求方法，如get、head、post、put、delete、options、patch

支持设置URL访问权限，设置哪些角色可访问哪些URL

支持HSTS最大有效期设置、发送登录请求URL（http响应头，防伪造）

支持客户端过滤，仅接受指定客户端的访问流量，支持添加多个客户端

支持设置访问时间段黑白名单

支持设置访问源IP黑白名单，支持IP、掩码方式

支持网络IP发生变化时，触发双因素认证

支持绑定应用插件

支持通过绑定自定义插件，来动态扩展应用的访问控制和内容控制能力。

用户会话管理

支持用户会话管理，可展示在线用户信息。设置会话空闲有效期和最大有效期，长时间未有请求会话自动撤销，继续访问需要重新认证，保障会话安全。

对内服务更多能力

支持静态文件（jpg、jpeg、gif、png、ico、bmp）缓存，并对缓存时间进行设定

websocket支持，支持对代理应用中的Websocket请求进行代理，满足客户端和服务端之间进行双向数据传输的要求

支持传递原始域名，将用户访问的原始域名或地址传递给后端服务，满足域名校验逻辑

支持对Cookie域名进行转换，网关代理时可以对Cookie域名进行适配，满足后端服务要求避免后端服务进行修改

DNS解析及缓存配置，对内服务为域名时，支持将域名解析为IP地址，支持配置DNS缓存时间

日志审计

用户行为日志审计

记录7层应用访问日志、应用错误日志

支持按用户黑名单访问阻断、时间段过滤访问阻断等进行快捷搜索

提供原始日志详情

支持查看原始详细日志数据

日志下载

支持以txt或CSV格式下载输出

管理员操作日志审计

管理员操作日志

支持记录管理员在控制台上的操作

syslog日志输出

支持向第三方服务输出syslog日志

支持配置三方日志服务器

日志清理

日志清理

支持一键清理

支持按时间清理日志