产品简介
基于“零信任”安全体系打造的以身份认证与动态信任为核心创新安全产品。通过持续的风险感知、信任评估以达到基于身份的动态安全访问控制,帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构,满足企业资源的全场景安全访问需求,保障企业应用和服务更安全、更可靠。
主要功能
业务系统网络隐身
基于端口动态授权的网络隐身技术构建起一张隐形的互联网或者虚拟边界专网,应用只对“特定的用户+特定的设备”可见,通过收敛暴露面,缓解对核心资产的扫描探测、漏洞利用、非法爬取等安全威胁。
单点登录、多因子身份认证
支持CAS、OAuth2、OpenID Connect、SAML 、LDAP、Radius等标准协议,无缝对接企业已有网络架构和认证体系,降低TCO和维护成本,同时提供单点短信验证码、微信、动态令牌等多因子认证方式,准确识别用户身份,防止账号密码泄露导致的身份冒用风险。
统一的资源细粒度管控
企业应用、VDI应用、web应用、云端应用,移动应用(H5、小程序)集中、细粒度的管控,统一访问入口,统一呈现在门户工作台,简化运维。
持续监测、动态访问控制
守“零信任“理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素评估用户行为,通过检测异常行为(异地登录、新设备登录、异常时间登录…)、越权行为、威胁检测(网络环境异常、匹配威胁情报库…)动态控制和调整用户访问权限,以保障业务的安全。
全面安全审计
平台目前支持包括管理员操作日志、用户登录日志、资源使用日志在内的多种日志信息记录,保证企业安全人员和管理者能够看到并及时拦截各种威胁,使事件追溯和事故分析更加便捷。
内置远程协作办公解决方案
内置企业网盘、在线文档编辑/团队协作/同步、知识管理与分享、自动化运维等工具,提供一站式远程移动办公、远程运维体验,大幅提升企业的办公效率。
产品特性
业务一体化
无缝对接企业已有网络架构和认证体系,集成远程协作办公方案,降低TCO和维护成本,简化业务流程。
访问身份化
重构以身份为边界的可信网络,所有流量都具有身份标签,并基于身份实施细粒度访问控制。
体验极致化
在安全浏览器里认证和访问,无需安装客户端,与终端环境良好兼容适配,无缝切换内外网,用户无感实现登录、认证、鉴权,提质增效。
决策智能化
将AI、大数据等技术与业务高度融合,根据当前请求的参数与历史基线多纬度比较来决定当前请求的威胁等级,可快速发现异常,动态做出用户访问权限修改决策。
用户价值
减少攻击面
集中业务代理,对外统一收敛协议和端口,隐藏核心资源,天然避免大部分网络攻击,提升整体安全能力。
安全可靠
基于用户属性变化的自动授权和撤销;通过细粒度以及动态化的授权方式,满足实时的安全性要求,提升安全控制能力。
优化访问体验
打破物理边界,随时随地、随用随连,消除内、外部访客的使用差异,提升用户体验。
提升工作效率
整合所有资源,提供统一的访问入口,一体化的远程协作办公、远程运维方案,增加业务的速度与便捷性,大幅提员工工作效率。
极简运维
零客户端,配置简洁,免去繁冗操作,客户原有应用无需做改造,缩减安全人员管理及运维成本。
全面审计
访问轨迹跟踪,异常访问行为实时监控,全量的操作日志,方便事件追溯及事故分析。
应用场景
远程办公
对于多分支机构协同办公、远程办公、远程运维、远程开发、第三方接入等多场景远程访问的客户通过部署零信任应用接入平台为用户接入内网提供统一的安全访问通道所有远程接入访问均需要经过零信任应用接入平台进行身份验证和终端/环境/行为的可信确认,然后通过零信任应用接入平台的代理网关组件加密转发,降低传统VPN不稳定,易掉线,容易被打穿导致内网渗透的更新,极大的减少远程办公场景内部系统被非授权访问的行为。
内外网统一访问
云化、移动化进程下,企业边界模糊,无边界办公,但内外网采用不同的方式,导致用户权限难以统一,管理不便,业务访问频繁在互联网和企业网络之间切换,业务连续性差,访问体验不一致,零信任应用接入平台提供统一的安全访问控制,避免企业内部服务系统完全暴露在内网办公网络中的情况。不做内外网的网络环境区分,所有的终端用户访问都必须进行用户身份校验和终端/系统/应用的可信确认,并进行细粒度的权限访问校验,然后通过零信任网关访问具体的业务,这样能极大的减少企业内部资产被非授权访问的行为。
H5微应用办公安全访问
H5微应用办公安全访问对于使用或计划使用企业微信/钉钉等超级SaaS APP:开展移动办公或业务移动化的企事业单位,零信任应用接入平台支持在企业微信、钉钉等第三方办公平台上,采用纯Web安全代理方式接入企业内网访问业务系统,无需安装任何插件,具有超高兼容性特点,最大程度保障原有站点的正常访问,让客户保障安全的情况下,感受极致访问体验。
多云多数据中心业务安全访问
多云多数据中心业务安全访问对于多数据中心的中大型集团企业、业务上云接入终端多的企业,由于云上边界模糊, 传统边界ACL的访问控制模式失效,业务分布多数据中心时,需要实现同时连接,零信任应用接入平台实现多云多数据中心安全访问,并统一权限控制,统一访问体验。
重保、HW期间安全加固
业务丰富、权限管理复杂、人员流动频繁且不排除内部员工故意泄露核心机密等问题,同时应对重包、HW攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击,零信任应用接入平台通过隐藏高危资源,不可信设备无法执行网络敲门,资源及权限细粒度管控,统一管理,及时发现异常行为,快速告警阻断,多种日志及报表,方便审计和管理来实现有效防御,实现安全防护的闭环。