云控·零信任安全接入系统-西安高新助企云平台

Document

云控·零信任安全接入系统
基于零信任SDP（软件定义边界）与IAM（身份管理）技术实现的远程访问控制系统，可对业务实施安全隔离，访问者需要运行零信任终端，使用授权账号通过认证后才能连接和访问授权的业务系统，并且可以根据访问者的访问行为、运行环境等因素动态持续调整用户权限，可替代传统VPN和数据防泄漏、数据脱敏系统。

现代企业面临的远程访问挑战

传统架构无法适应远程办公

受疫情影响，企业远程办公逐渐常态化，同时也要求企业访问内网的高可用、安全稳定能力进一步提高，然而企业原有的基础设施架构无法适应新的模式。

企业网络安全形式更加严峻

随着远程办公常态化，互联网流量激增，犯罪分子利用了这样的趋势，撞库攻击、Web 应用程序攻击、DDoS、网络钓鱼网络攻击更加常见，APT攻击也逐渐常态化。

企业传统边界逐渐模糊

分散的团队、资产与设备进而导致物理边界逐渐模糊，当下企业的边界不再是办公楼宇。

产品能力

业务隐身

通过SPA单包敲门能力，有效保护业务系统真实域名、端口等信息，只有安装了云控零信任客户端的可信终端，才能访问业务系统，攻击者依靠扫描工具无法发现用户的业务系统，从而实现隐身效果。

动态权限认证

云控系统持续对用户的访问行为进行信任评估，通过检测异常行为、越权行为、威胁风险及终端配置情况，动态控制和调整用户访问权限，以保障应用业务的安全。

细颗粒度访问控制

多维度评估用户/设备/应用/文件等资源状态；还原用户访问和系统管理轨迹。

细颗粒度访问控制

云控系统通过层层授权和防御机制，只授予人员所需的最小权限，进行细粒度的访问控制。

终端管理

绑定客户端，支持硬件特征码；管控限制设备接入，防止混用设备。

防止数据泄露

从外设、文件、存储等多维度多层面保护企业敏感数据资产，对终端用户的泄密行为进行记录、告警、阻断，并对终端用户行为进行审计，提高员工保密意识。

可信身份验证

在对用户授予企业应用的访问权限之前，提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式，验证所有用户的身份，以防止网络钓鱼和其他访问威胁。

高级威胁与告警

透视全网终端安全态势，秒级发现入侵隐患，云端联动最新威胁信息，对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。

跨平台，多终端接入

手机/电脑/iPad等终端便捷接入，客户端支持Android、iOS、Windows、macOS、等主流操作系统，满足用户随时随地安全连接。,

产品优势

生命周期安全

保障数据采集、存储、处理、传输、交换、销毁全过程安全。

智能化运维

通过单点登录一站式访问内部被授权的所有服务器资源，有效避免信息易泄漏等风险，提升运维效率。

等保合规

满足等级保护和密码应用安全性测评要求，支持国产化适配。

应用场景

100倍故障赔偿

免费无忧服务

7x24小时服务