多因素认证机制,杜绝身份盗用和伪造问题。策略分析引擎实时分析终端状况和用户行为,对可疑行为进行二次认证或阻断,确保访问合法可靠。
零信任网关支持 B/S 模式接入,用户可通过标准浏览器或企业微信等多种方式接入并访问企业应用(支持 HTTP/HTTPS,RDP,SSH 等应用)。
终端防护平台采用模块化架构,根据用户的部署场景灵活拓展安全或管理功能,包括:安全管控、合规检测、威胁感知、数据防泄漏等。
为客户提供多种部署模式,支持 SaaS 化模式及私有化模式,SaaS 模式下支持多租户共享及资源独享两种模式,可一键部署及开通服务。
传统的安全架构基于企业网络边界作为信任分界线,企业内网访问默认受信。在互联网边界部署防火墙、WAF、入侵检测等设备来构筑安全护城河。随着移动办公、云计算等技术的广泛采用, 企业过去定义的边界逐渐失效。
企业以互联网为依托开展业务创新取得成效的同时也迎来了新的安全管理挑战。移动办公/远程运维/第三方合作伙伴接入等等场景导致大量企业内部业务系统直接暴露在互联网,攻击面扩散让安全团队失去控制。
随着云计算、物联网和移动办公等新技术和新应用的兴起,企业的业务架构和网络环境发生了重大的变化,物理安全边界开始模糊甚至消失,对传统的网络安全保护模式带来了巨大的挑战。
企业过去部署的终端管控,身份管理,业务接入等系统,在新业务场景下的这些系统之间依然处于割裂状态,亟需一种有效的方式把这些能力进行紧密集成,相互配合以发挥更大安全效能。
随着内部业务发展,不断扩展到分布到混合云和多云数据中心环境后,安全部署未能及时跟进导致形成业务孤岛难以统一进行安全管控。
在零信任安全网络架构下,无需 VPN,通过多因素可信认证和动态鉴权访问控制,随时随地访问企业资源,实现无边界的安全办公。
在零信任安全系统下对运维人员可信身份识别和动态授权,并能对运维操作进行限制和审计,真正摆脱了传统的复杂配置和额外部署。
通过部署全球的1300+节点与智能动态规划最优加速路径,结合访问主体可信识别与访问控制引擎,实现稳定极速访问。
零信任访问网关的隧道联通技术可将分散在不同云环境的应用系统统一管理,有效保障数据安全、DDoS 攻击、APT 攻击等。
适配多种身份认证登录方式 ,针对用户/用户组制定网络访问策略,非授权的应用完全不可见,做到最小特权的授权。
采用独有的访问链路加密/解密网关,针对设备指定WEB或应用程序流量加密,对不稳定网络做网络传输协议优化。
集成全方位的终端管控功能模块,持续检查设备安全状态,限制任何不符合安全要求的设备对企业应用的访问。
支持细粒度识别应用和进程,远程下发进程黑名单,发现恶意程序即拦截访问,无法建立针对业务的连接请求。
关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。
