零信任价值认可方案主要从动态身份认证、终端安全检测、应用检测、缩小暴露面、日志审计、用户体验、数据安全等方面介绍产品的价值,帮助交付人员及市场人员更好的理解产品的价值。 关键价值功能及说明 | | | | | 多因素认证、OTP一次性口令、企微、钉钉等十余种认证方式+基于风险的增强认证,全面保障身份安全 | | 支持进程级检测,可发现和阻止终端上非可信应用进程;在登陆时、每一次访问业务时,对终端环境持续进行检测和认证,确保终端合规;比如风险进程识别,拦截木马进程攻击内网业务 | | 使用第三代SPA单包授权机制和独有的“一人一码”,实现网络隐身,隐藏关键业务,缩小暴露面 | | 访问行为完整审计、更详细、更完整,比如:谁在什么时间、用什么终端、通过什么认证方式、访问什么业务系统、做了什么操作;支持同步到第三方安全分析平台(如安全感知、SOC等)进行统一分析、溯源。 | | 通过架构安全、接口安全、源码安全以及SDL流程、众测服务等多方面确保设备自身安全; 开发安全:SDL流程,多层次威胁建模 代码安全:混淆、加密、逆向、源码检测 接口安全:API接口防扫描、防越权、防爆破、防参数渗透 暴露面防护:SPA隐藏端口 持续众测:单个漏洞最高50万 | | | 兼容各种主流终端及国产终端,兼容各种主流浏览器及国密浏览器 | | 自动测算网络延迟、自动选择最优线路 线路择优:基于算法自动选择节点区域最优线路,支持用户手工切换 故障恢复:当前连接网关发送故障时,自动切换至剩余线路中最优项 | | 无论B/S还是C/S应用,点击图标直接打开对应业务 不通密级应用一站式访问,体验安全双重保障 点击访问的应用如未安装,自动弹出下载界面 支持自助管理终端绑定信息,自动移除或解绑授信终端 支持权限自助申请,一键申请所需访问权限 | | | 访问不同敏感业务系统,实现差异化动态权限控制效果,低敏感业务正常访问,高敏感业务二次增强认证,运行危险进程,动态调整权限,注销登陆; | | | 在终端数据安全上通过零信任安全沙箱技术,在个人桌面上生成安全工作空间,工作空间内文件落地加密、隔离、不能随意外发、拷贝,网络也跟互联网隔离,还能防止截屏录屏、增加屏幕水印,哪怕是电脑感染了勒索病毒也不会影响工作数据。 | | 通过切换不同网络域来进行网络隔离,同一时间仅支持访问一个网络域,属于分时上网,可一机多用,最多支持6张网; |
|