腾讯里约可信应用支撑平台：技术架构与商业应用解析

原创

gawain2048

发布于 2026-05-30 09:36:04

一、产品定位与核心亮点

腾讯里约可信应用支撑平台是由业务安全网关（RIO）和域控管理平台（UD）共同构成的企业级身份与安全访问解决方案。

其核心技术属性在于为企业提供域内用户管理与应用安全访问的底层支撑。通过反向代理、集中鉴权与身份目录等技术手段，该平台实现了对企业用户的全生命周期管理和账号风险监控。其最大的商业差异化卖点在于信创背景下的Windows AD域控平滑替换能力，以及遵循零信任架构的一体化业务与身份治理，能够实质性收敛企业业务对外暴露面，保障数字化信息资产的安全与稳定。

二、产品应用场景

该平台主要服务于面临数字化升级与信创改造的企业，解决其在特定业务环节下的痛点：

组织内部协同场景：针对应用管理分散、服务调度效率低下的痛点，提供统一的身份治理与终端/应用认证，提升协同效率。
生态上下游协作场景：针对系统对接关系繁杂的困境，通过网关通用能力实现跨组织的高效应用集成与服务路由。
远程/移动办公访问场景：针对用户访问过程中数据暴露风险，通过替换传统VPN、数据脱敏、链路加密等机制，保障身份与数据访问的等保合规。
信创与国产化替代场景：针对政企客户需替换传统Windows AD的硬性合规痛点，提供兼容信创操作系统及终端的自主可控身份认证体系。

三、应用框架和功能介绍

功能框架

平台由两个相互联动的核心组件构成：

里约业务安全网关（RIO）：定位于业务服务的“安全门禁”与“高速公路”。核心功能涵盖基于身份的访问控制、API全生命周期管理、业务流量安全分析。支持正反向代理、服务鉴权、信任传递及协议转换。
里约域控管理平台（UD）：定位于身份目录与域控管理中枢。核心功能包括身份治理、单点登录（SSO）、终端认证、多因素认证及账号融合，作为国产化域控管理产品替代微软AD。

硬核指标

网络与通讯协议：对接并支持4/7层协议的各类业务服务。
认证与授权协议：全面支持API、RADIUS、NTLM、Kerberos等多种认证协议。
数据目录兼容性：支持标准LDAP协议访问，底层数据格式原生兼容AD和OpenLDAP。
性能架构：采用先进底层通讯架构，支持横向扩展、异地容灾与集群部署，具备低延时特性，能够应对超大并发的业务请求，完全规避单点故障。

产品优势

通过系统性扫描，平台具备以下六大核心优势能力：

开箱适配的扩展性：支持对接企微、iOA、AD等多种身份源，原生兼容主流认证协议与数据同步协议，满足企业生态应用扩展需求。
Windows AD国产化替代：依托自研通用目录产品，深度兼容信创OS，实现对传统AD域控的平滑替换。
灵活的安全准入控制机制：安全策略实现高度可配置化，规则可根据各安全场景灵活定制。
超大规模性能支撑：依托底层架构的横向扩展能力，满足企业级超大并发与低延时要求。
高可靠不间断服务：支持集群化与异地容灾部署，实现全链路无单点故障。
一体化业务及身份治理：全面遵循零信任安全框架，提供一体化安全方案以提升权限治理水平。

荣誉背书

满足网络安全等级保护三级测评要求，并获得第三方测评单位颁发的等级咨询报告。
满足国家信创要求，入选工信部信创图谱，取得相关国产硬件、操作系统兼容性适配证书。
获取网络安全专用产品安全检测证书。
获得相关专利证书 50+。

四、典型案例

案例一：某政企的移动办公方案

背景：该政企在推行移动办公场景时，面临内网应用暴露面过大、准入限制缺乏有效管理、内外部组织协同存在安全隐患的技术困境。
解决方案：部署里约业务安全网关（RIO），连接移动工作台与内网应用（包含HR、OA、采购、销售等系统）。启用了身份验证、应用代理、服务路由等网关通用能力，并提供身份鉴权、统一准入、替换VPN、数据脱敏、链路加密及信创终端支持等模块。
成效：为企业业务系统提供了全方位的安全加固服务，成功实现了内网应用暴露面收敛，并有效落实了限流限频与准入限制策略。

案例二：某金融保险机构自主可控终端身份认证

背景：在信创与自主可控背景下，该金融机构遭遇身份管理瓶颈，急需平滑替换现有AD域在身份管理及认证方面的能力，消除多系统分散登录带来的体验与运维难题。
解决方案：建设统一身份认证平台，打通全部系统、设备与应用。在终端侧，分别针对Windows操作系统和国产Linux操作系统（麒麟系统）部署认证插件，内置Linux PAM/WIN CP身份认证模块。支持人脸识别、账号登录、扫码登录等多种方式，并实现终端身份认证系统与AD域间的账号信息及密码双向同步。
成效：
- 成功实现“一人一账号”及员工身份唯一标识，依靠SSO一键登录彻底避免重复登录。
- 核心指标提升：在增加安全性的同时显著降低运维成本。
- 长效收益：为未来扩展更多业务系统搭建了标准化的基础认证平台。