IDaaS代理安装在您的企业内网，是IDaaS云端和企业内部服务通信的安全通道，可以避免企业内部的Active Directory、OpenLDAP、应用的API接口等直接暴露在公网上，能有效保障企业内网服务的安全。

 

      服务器要求：4核8G内存100G硬盘，centos7操作系统，JDK1.8+。

      IDaaS代理程序请联系亿登工作人员部署。

 

1. 增强安全性

      减少攻击面：内网服务本身不直接暴露在公网，攻击者无法直接扫描或探测到真实服务的端口、版本、漏洞等信息。

      统一入口控制：所有外部请求必须经过代理，可以在代理层统一实施身份认证、访问控制、IP 白名单、速率限制等安全策略。

      隔离风险：即使代理被攻破，攻击者仍需突破内网边界才能接触到真正的业务系统，形成纵深防御（Defense in Depth）。

 

2. 协议转换与兼容性

      统一协议入口：例如，外网使用 HTTPS，内网使用 HTTP；或外网 gRPC，内网 REST。

      适配不同客户端：代理可以对请求进行格式转换、字段映射等，屏蔽后端差异。

      避免 NAT/端口映射复杂性：不需要为每个内网服务单独做端口转发或防火墙规则。

 

3. 集中管理与监控

      日志统一收集：所有访问流量都经过代理，便于集中记录访问日志、审计行为、排查问题。

      性能监控：可在代理层监控请求延迟、错误率、吞吐量等指标。

 

4. 合规与审计要求

      满足企业或行业对“最小权限暴露”等安全合规要求（如等保、GDPR、金融监管等）。