零信任網絡安全接入管理平臺軟件

零信任網絡安全接入管理平臺軟件基於零信任“從不信任，始終驗證”的安全防護理念設計實現，面向全行業大中型企業，爲企業用戶提供零信任安全服務。該產品包括安全網關、管控臺、控制器、安全客戶端四大核心組件，以身份爲核心，通過“先認證、後連接”的方式實現應用訪問控制，減少資產暴露面，保障應用安全。

產品特點

• 應用安全代理發佈：配置化實現應用系統代理發佈，可將http系統發佈爲https系統，支持國際/國密證書卸載。
• 敏感業務增強認證：實現用戶訪問該模塊業務時，進行補充因素身份認證，保障敏感業務數據安全。
• 多因素安全認證：安全網關側支持基於標準IAM認證體系的賬號密碼、短信、OTP、掃碼認證、證書認證多因素認證，可實現滿足等保合規的安全認證。
• 基於ABAC策略模型的細粒度訪問控制：可限制訪問用戶、訪問IP、訪問目標系統/菜單/按鈕，執行阻斷、告警、補充認證、放行並記錄日誌等控制操作。
• WAF安全防護：可爲業務應用提供xss漏洞、sql注入漏洞、shiro反序列化漏洞、shiro權限繞過漏洞、提升系統安全。

產品優勢

• 先認證、後連接：認證前置，訪問應用需先通過零信任安全網關認證，纔可訪問應用資源，否則應用訪問不可達，且隱藏應用的真實訪問地址和端口，縮小資產暴露面。
• 細粒度動態授權：突破統一身份認證僅判斷賬號應用訪問權限的侷限，可細粒度授權訪問系統的菜單、按鈕權限，並可根據策略執行動態授權。
• 全配置化集成：支持全配置化系統接入，無需系統進行改造，兼容複雜應用環境。
• 精細化授權模式：多租戶+分級授權的管理模式，助力企業實現集約化、標準化管理的同時，按下屬企業管理模式進行精細化授權，提高管理效率。

客戶案例