【价值落地案例】深信服零信任访问控制系统价值认可方案

零信任价值认可方案主要从动态身份认证、终端安全检测、应用检测、缩小暴露面、日志审计、用户体验、数据安全等方面介绍产品的价值，帮助交付人员及市场人员更好的理解产品的价值。

关键价值功能及说明

功能类型	功能点及特性	功能/特性的表述说明
安全性强	动态自适应认证能力	多因素认证、OTP一次性口令、企微、钉钉等十余种认证方式+基于风险的增强认证，全面保障身份安全
	终端检测深入	支持进程级检测，可发现和阻止终端上非可信应用进程；在登陆时、每一次访问业务时，对终端环境持续进行检测和认证，确保终端合规；比如风险进程识别，拦截木马进程攻击内网业务
	暴露面彻底收缩	使用第三代SPA单包授权机制和独有的“一人一码”，实现网络隐身，隐藏关键业务，缩小暴露面
	增强行为审计能力	访问行为完整审计、更详细、更完整，比如：谁在什么时间、用什么终端、通过什么认证方式、访问什么业务系统、做了什么操作；支持同步到第三方安全分析平台（如安全感知、SOC等）进行统一分析、溯源。
	设备自身安全性高	通过架构安全、接口安全、源码安全以及SDL流程、众测服务等多方面确保设备自身安全； 开发安全：SDL流程，多层次威胁建模 代码安全：混淆、加密、逆向、源码检测 接口安全：API接口防扫描、防越权、防爆破、防参数渗透 暴露面防护：SPA隐藏端口 持续众测：单个漏洞最高50万
用户体验好	兼容性好	兼容各种主流终端及国产终端，兼容各种主流浏览器及国密浏览器
	接入速度快	自动测算网络延迟、自动选择最优线路 线路择优：基于算法自动选择节点区域最优线路，支持用户手工切换 故障恢复：当前连接网关发送故障时，自动切换至剩余线路中最优项
	操作便捷	无论B/S还是C/S应用，点击图标直接打开对应业务 不通密级应用一站式访问，体验安全双重保障 点击访问的应用如未安装，自动弹出下载界面 支持自助管理终端绑定信息，自动移除或解绑授信终端 支持权限自助申请，一键申请所需访问权限
智能权限	动态权限控制	访问不同敏感业务系统，实现差异化动态权限控制效果，低敏感业务正常访问，高敏感业务二次增强认证，运行危险进程，动态调整权限，注销登陆；
数据安全价值	UEM沙箱	在终端数据安全上通过零信任安全沙箱技术，在个人桌面上生成安全工作空间，工作空间内文件落地加密、隔离、不能随意外发、拷贝，网络也跟互联网隔离，还能防止截屏录屏、增加屏幕水印，哪怕是电脑感染了勒索病毒也不会影响工作数据。
	虚拟网络域	通过切换不同网络域来进行网络隔离，同一时间仅支持访问一个网络域，属于分时上网，可一机多用，最多支持6张网；