零信任架构(Zero Trust Architecture, ZTA)
认证一切终端、网络、应用、数据,
持续认证,信任评估
业务系统增多,业务开放性增大,访问关系复杂,暴露风险变大。
网络边界模糊,传统防护策略失效,终端多样性容易造成敏感数据泄漏。
移动化办公及业务上云带来全员访问的需求。
通过多种身份认证、终端环境检查、动态访问权限控制,解决业务复杂、角色多样、终端多样的远程办公访问接入安全。
通过自动封装或SDK集成方式,利用应用级VPN、多因素认证、文件加密/隔离技术,实现办公APP的权限管理及连界。
实现跨网访问隔离,基于安全基线要求实时检测,满足合规监控要求。
通过基于身份访问控制的能力,配合认证平台及网关,保障全网接入的端到端应用级安全性。
通过SDP + UEM 沙箱双重防护架构,授权工作空间与互联网隔离,提供全流程、应用级颗粒度的安全防护。
结合多维度安全技术,增强实战攻防场景下的信任评估和访问控制运营能力。
终端、身份、权限、数据、行业等综合维度访问管控。
轻量化客户端管理,对各种系统、客户端跨版本兼容,实现基线合规管理。
安全策略可以实现敏感数据发不出云,恶意程序也无法读取到内网桌面数据等。
终端、身份、权限、数据、行业等综合维度访问管控。
采用零信任平台替换原有的IPSec/SSL VPN 平台,实现以下主要功能:终端环境基线检测,动态访问控制策略,2000+用户的移动办公接入、与桌面管理软件联动控制。
公司在全球及国内有多个分机构,传统的SSL VPN用户接入需要长期保持会话,稳定性差,采用零信任平台,实现全面内部专网的业务系统访问、设备准入验证、内外网隔离、IT运维等功能。
