产品优势
革新企业安全架构 办公网络更安全
改变传统攻防理念,实现网络隐身,大幅减少攻击面;默认不信任任何用户和设备,以细粒度、动态化访问控制深度防范安全风险
全链路提速办公访问
统一访问入口,单点登录,告别反复切号、登录;基于链路优化、传输优化等技术,提升访问速度
IT管理更简化
分钟级配置,免去繁冗操作;态势感知大屏,实现业务安全全面管控
产品功能
安全接入
通过层层授权与防御机制,只授予人员所需的最小权限,进行细粒度访问控制
- 多维度的安全接入身份信任评估,包含多因子验证、基于时间/地理围栏等。
- 基于最小授权原则的应用级访问,精细化用户权限管控。
- 平台级抗DDoS、WAF防护、安全审计能力。
- 多重数据防泄漏技术,业务数据不落地、终端行为管控。
动态信任
持续对用户的访问行为进行信任评估,动态控制和调整用户访问权限
网络隐身
企业应用只对合法用户可见,防止外部恶意扫描,让网络攻击无从发起
性能提升
多项传输优化技术,融合优质网络,高效传输加速,提升访问成功率
- 多重传输优化:静态业务数据就近缓存分发,动态业务数据通过智能路由、协议优化等广域网优化技术全面提速回源交互,全面满足各个类型业务性能优化需求。
- 高可用性保障:海量国内外优质节点、多源负载均衡、零时延切换等技术,确保各项业务系高效稳定运行。
统一管理
企业专属统一工作平台,统一内外网访问、工作入口、远程管理
- 统一内外网访问:用户无需切号,无缝访问多个环境的应用,从根本上消除内网、外网的体验区别。
- 统一工作入口:用户个性化首页门户,集成SSO单点登录功能,只需一次认证,应用即点即用。
- 统一远程管理:通过安全管控平台统一设置兼容性、统一配置个性化门户、统一进行配置下发。
态势感知
多维应用终端访问数据大屏展示,用户行为直观可视,异常状态实时定位
- 员工访问行为感知,实时掌握在线用户数、访问拦截次数等。
- 应用运营状况感知,直观了解企业业务应用访问情况。
- 内部风险感知,准确定位威胁事件,协助运维人员快速处置风险终端。
- 系统异常感知,及时发现业务应用及零信任产品组件异常状态并告警。
产品架构
使用场景
分支机构远程访问 
移动办公/远程办公 
企业内网安全加固 
上下游供应商远程访问
多门店、多营业网点的企业,内部业务系统往往多达十余个且缺乏整合各类业务的统一入口,多个系统存在认证和兼容性的问题,用户体验差且运维效能低:
- 零信任安全接入提供定制化企业专属办公平台,集成单点登录,即点即用,快速稳定;
- 更细粒度的安全控制策略,只允许应用级访问,不对外暴露企业业务资源;
- 通过态势感知大屏从多个维度分析访问数据,实时掌握业务系统的访问情况,及时发现安全威胁。
出差员工通过手机、平板等设备远程访问企业内网系统,传统VPN不稳定、易掉线、难以管控用户,且容易被打穿导致内网渗透,给企业带来一定的外部攻击风险:
- 零信任安全接入实行最小权限原则,限制不可控的人员对重要系统的访问和操作权限;
- 通过用户行为审计、操作管控,多维度多层面保护企业敏感数据资产不外泄;
- 支持大量用户访问,保证安全、快速、不掉线。
应对攻防演习挑战,企业需要防止暴露的端口、IP地址遭扫描攻击;同时,等保2.0标准明确要求,企业的远程办公系统如果无法通过测评,会被有关部门警告并要求整改:
- 零信任安全接入提供安全网关,实现业务系统“隐身”,使外界扫描工具和攻击来源无法探测到服务器地址和端口;
- 做到应用程序级别的统一安全管控,提高了终端安全,降低了泄密风险和运维成本;
- 满足等保2.0边界防护、入侵防范、网络架构等各项安全要求,全面提升企业的合规能力。
企业为便利上下游合作伙伴远程访问相关业务,将供应商门户系统暴露于公网上,业务系统将面对来自外部不可知的安全威胁,比如撞库攻击、数据泄露等:
- 零信任安全接入提供安全网关,将企业应用从网络上“隐身”,黑客无法对企业的资源发动攻击;
- 支持设备绑定、短信验证、扫描验证等多因子身份认证方式,使身份验证更加安全;
- 态势感知大屏展现全局态势及安全威胁,全面追踪用户行为轨迹,精准定位可疑行为。