身份保护与SSO安全方案
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
SoftAlley, Inc. 是一家美国网络安全与安全咨询厂商,官网正文将其定位在 OAuth、Federated Identity、Identity & Access Management、SSO/WebSSO、访问控制、数据安全、邮件加密和 Web 安全过滤等方向。其产品线包括 Gargoyle GateKeeper、Gargoyle eSecure Suite、BeyondAgents 等,同时提供站点评审、审计、设计、集成、生产和培训等咨询服务。
从防护类型看,SoftAlley 更偏“身份与访问管理 + 信息保密 + Web 访问控制”的组合。GateKeeper 侧重 Web 安全过滤、入侵控制、告警、监控和 Internet Management;eSecure Suite 侧重 SSO/WebSSO、认证与访问管理、邮件隐私保护、敏感文件保护;官网还强调 OAuth 1/2、OpenID Connect 以及 CSRF/XSRF 相关专利。部署方面仅能确认其提到 cloud based、远程服务器、单用户计算机、Server Instance、Workstation、Site 等授权/运行概念,未给出清晰的 SaaS、本地化或混合云架构说明。
公开页面没有具体价格。条款显示软件通过 Ordering Document 购买,按 Permitted Instances 授权;技术支持不默认包含在软件费用中,需另付年度支持费,并按购买的支持级别提供服务;咨询服务默认按工时材料计费,另加差旅等费用,美元 net30 付款。合规认证方面未见 SOC 2、ISO 27001、FedRAMP 等信息,SLA 与客户案例也未披露。
优点是覆盖面较广,既有 OAuth/IAM/SSO,也有过滤、监控、告警、邮件与文件保护,并支持定制化安全咨询和集成;其专利声明较多,说明有一定自有技术积累。缺点也明显:官网信息较旧,版权停留在 2017/2020;产品界面、API、日志、报表、集成清单、兼容系统、合规证明均不清晰;授权条款和限制较多,支持策略也偏传统。
更适合需要身份访问管理、安全过滤或邮件/文件保密定制方案,并愿意通过商务沟通确认可行性的企业;不适合作为快速上线、透明报价、强合规背书的现代云安全产品首选。中国访问、支付方式、本地支持均未披露,访问状态只能判定为未知。替代品方面,IAM 可比较 Okta、Microsoft Entra ID、Ping Identity、Keycloak;Web 安全与网关可评估 Zscaler、Cloudflare、Fortinet,以及奇安信、深信服等国内方案。
本测评基于公开资料整理,不构成购买建议,请以 softalley.com 官网实际信息为准。
提供OAuth、访问管理和邮件安全方案。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。