零信任访问控制系统
产品概述
基于零信任 SDP(软件定义边界)与 IAM(身份管理)技术实现的远程访问控制系统,可对业务实施安全隔离,访问者需要运行零信任终端,使用授权账号通过认证后才能连接和访问授权的业务系统,并且可以根据访问者的访问行为、运行环境等因素动态持续调整用户权限。
产品功能
VPN网关认证
提供已安装代理程序的终端来完成VPN协议认证。
身份认证
在使用终端前可采用多因子认证方式对用户身份进行鉴别,保证终端用户身份的合法性,同时对身份认证操作日志进行审计。
动态验证授权
持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。
访问控制
统通过层层授权和防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。
产品特点
.png)
契合政府内网安全管理要求
细粒度的权限控制
有效减少业务系统暴露面
.png)
多层次的自身安全性措施,保证系统运行安全可靠
.png)
良好的网络适应性
