- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
- 产品介绍
- 安全狗零信任SDP接入解决方案基于“以身份认证为中心,以信任为基础,持续动态授权认证”的理念,打造企业全方位立体业务访问安全体系。
产品优势
- 多维度终端环境感知
-
系统风险感知:
系统漏洞、防火墙开启
-
应用风险感知:
不合规软件、应用风险配置、防病毒软件开启
-
合规基线:
终端账号口令异常策略
-
异常行为感知:
终端异常时间、异常IP、异常地点登录
-
物理环境感知:
终端USB拔插等
- 可信应用检控
-
应用代理:
Web服务、API服务及数据服务的注册、分组、发布、下线、修改等生命周期管理,统一接入
-
流量检控:
流量统计、限制访问、自动熔断
-
集群部署:
多节点部署、可灵活拓展、集群部署、负载均衡
- 网络服务隐身
-
服务隐身:
关闭端口、打开端口,防扫描,防注入
-
网关管理:
网管注册与配置、网关与应用关系
-
链路安全:
支持标准TLS协议、国密GmSSL协议,实现标准TLS与国密GmSSL协议的自适应
- 持续评估动态授权
-
终端持续可信评估:
持续对终端进行可信风险感知和评估
-
统一身份认证:
统一身份认证、统一授权管理
-
动态授权:
实时根据评估结果进行终端访问授权,动态调整争终端的访问权限
产品功能
七个主要功能特点
- 网络隐身
- 利用安全接入网关单包授权认证,收敛隐藏企业服务资源(IP、端口),以及零信任控制中心、安全网关的端口,减小暴露面,防扫描,防DDos攻击。
- 统一接入
- 支持TCP/UDP以上协议的企业Web服务、API服务、数据服务及API级别的的统一接入、反向代理、流量卸载、协议检测、协议转换、灰度发布、熔断机制。
- 最小授权
- 基于身份进行细粒度的访问控制,只赋予用户完成特定工作所需的最小访问权限,以应对越来越严峻的越权横向移动风险。
- 实时认证
- 登录时的身份验证,登录后访问业务系统过程中,也会对每个请求进行实时检测、威胁定级、或者再次发起身份认证。
- 持续评估
- 用户访问过程中,持续采集用户终端的系统风险、网络环境,持续对用户信任等级进行评分。
- 动态策略
- 根据用户的登陆习惯变化(如时间、地理位置、网络等),并结合终端检测分析及用户访问行为,动态调整用户授权策略。
- 服务隔离
- 业务服务间访问流量采集、业务访问关系拓扑图绘制、业务访问控制策略管理、流量日志审计。
