产品优势
零信任访问架构
基于“持续验证,永不信任”的零信任理念,通过最小授权原则、内网应用零暴露原则,有效解决企业数字化办公带来的无边界安全问题。
动态安全策略
基于终端风险、访问行为、设备安全状态、信誉库进行深度学习,构建可靠、精准的动态策略,持续验证用户行为,动态调整访问权限。
办公统一管理
无需 VPN,一个平台即可实现为企业移动办公及分支机构上网进行管理,实现防护统一收口、策略统一设置、日志统一分析、安全统一运维。
访问加速
通过分布式安全网关,实现员工快速就近接入,无论员工在任何时间、任何地点都可以享受更快速、更稳定、更安全的办公体验。
产品功能
网络隐身
零信任网关对外不开放端口,结合单包授权和动态端口安全机制,使业务服务器仅对授权的设备可见,无需对公网开放,保证企业业务对公网隐身。
动态验证授权
持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。
细粒度访问控制
以身份为中心的更细粒度访问控制策略,控制条件包括用户群、地理位置、时间、网络及可访问应用程序等。
数据传输安全
构建“终端-业务”全流程SSL加密隧道,实现加密安全传输。
应用访问提速与性能优化
通过协议优化、传输优化、链路优化、数据优化多项技术,提升网络访问速度和成功率。
应用场景
远程办公网络接入
出差员工通过移动设备远程访问企业内网系统,传统VPN不稳定、易掉线、难以管控用户,且容易被打穿导致内网渗透,给企业带来一定的外部攻击风险:
特点
-
消除地理壁垒,提供安全便捷的访问入口
-
企业重要资源不对外暴露,减少攻击面
-
准确识别访客身份,确保权限
-
提升内外网一致的访问体验
