零信任解决方案

零信任访问控制系统基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力，满足新形势下多场景的企业应用安全访问需求。同时，作为零信任安全架构整体解决方案的核心组成部分，支持对接态势感知等多种安全设备，安全能力持续成长，助力客户网络安全体系向零信任架构迁移，帮助客户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

现存挑战

随着企业数字化转型的持续深入，远程办公常态化，企业业务大量上云，企业的网络边界逐渐模糊，传统基于边界的安全架构面临越来越大的挑战，以传统的内外网边界来构建信任关系的模式难以有效满足当前企业的安全建设要求。

外网业务暴露面大

远程办公趋于常态化、规模化，企业面向互联网对外发布的业务越来越多，企业员工、供应商、合作伙伴等各种角色、终端均需要访问业务，容易造成业务暴露面过大，带来被恶意扫描、攻击入侵的风险。

网络安全边界模糊

大数据、云计算、移动互联网、物联网等新技术在为企业数字化转型注入新活力的同时，也使得网络安全边界逐渐模糊，导致传统只围绕物理边界进行安全建设的防护手段逐渐失效。

高级威胁层出不穷

随着数字资产价值不断提高，黑客攻击手段不断升级，内外部高级威胁频现，传统基于静态防护的机制无法快速响应及处置。

静态权限遭遇瓶颈

传统基于IP/区域的静态访问控制机制，限制了移动性，限制了生产力，业务、权限不能按需随行；也不能动态地识别用户的安全状况，无法调整合理的访问权限，不能有效保护核心业务。

方案内容

价值/优势

网络隐身

网络隐身

利用SPA单包授权安全机制实现“网络隐身”，隐藏关键业务，缩小暴露面。

终端环境动态检测

终端环境动态检测

终端环境动态检测与可信进程检测，全周期终端安全保障。

动态访问控制

动态访问控制

基于身份、环境、行为等因素评估，动态调整访问权限。对于不同敏感度业务可采取不同的安全访问策略，并实现灰度处置。

智能权限工具

智能权限工具

智能权限工具，可帮助运维人员更快速地梳理访问权限基础模型。通过权限自服务工具，有效降低权限运维管理成本。

动态自适应认证

动态自适应认证

兼顾安全与体验，实现动态认证增强与简化认证提升体验的最佳平衡