安全接入管理軟件

安全接入管理軟件基於零信任“從不信任，始終驗證”的安全防護理念設計實現，面向全行業大中型企業，爲企業用戶提供零信任安全服務。該產品包括應用安全網關、網關控制檯、策略管理子系統三大核心組件，並以身份爲核心，通過“先認證、後連接”的方式實現應用訪問控制，減少資產暴露面，保障應用安全。

產品特點

配置化實現應用系統代理發佈，可將http系統發佈爲https系統，支持國際/國密證書卸載。

安全網關側支持基於標準IAM認證體系的賬號密碼、短信、OTP、掃碼認證、證書認證多因素認證，即可實現滿足等保合規的安全認證。

實現用戶訪問該模塊業務時，進行補充因素身份認證，保障敏感業務數據安全。

可限制訪問用戶、訪問IP、訪問目標系統/菜單/按鈕，執行阻斷、告警、補充認證、放行並記錄日誌等控制操作。

可爲業務應用提供xss漏洞、sql注入漏洞、shiro反序列化漏洞、shiro權限繞過漏洞、提升系統安全。

認證前置，訪問應用需先通過零信任安全網關認證，纔可訪問應用資源，否則應用訪問不可達，且隱藏應用的真實訪問地址和端口，縮小資產暴露面。

一次認證持續連接升級爲持續身份認證，即對於用戶每一次訪問請求都會進行身份驗證，身份驗證不通過即時阻斷訪問，使不合規訪問不可達。

突破統一身份認證僅判斷賬號應用訪問權限的侷限，可細粒度授權訪問系統的菜單、按鈕權限，並可根據策略執行動態授權。

支持全配置化系統接入，無需系統進行改造，兼容複雜應用環境，可對BS/CS流量進行區分防護。