产品介绍
 

随着企业数字化转型，基于传统网络边界的安全体系受到巨大冲击，引入更多不可控的安全风险。与此同时，VPN也频繁爆出重大漏洞，成为黑客攻击的重要入口。因此需要一种方法，既能解决VPN引入的安全漏洞，又能重新定义不同网络业务场景下的安全边界。基于SDP的防护架构，将网络空间的网络元素身份化，通过身份定义访问边界，将业务和服务与不安全的网络隔离开来。

 

亚信安全零信任访问控制系统，以零信任理念为客户提供快捷、安全的网络接入能力，保障用户在任意位置安全地访问内部业务资源。系统采用网络暴露面最小化原则（网络隐身）、网络请求逢包必检原则（SPA 单包授权），支持多种网络协议承载、国密算法流量双向加密机制。通过终端准入基线、MFA多因素认证、资源访问授权、持续信任评估、威胁流量联动处置为客户打造终端可信、环境可信、身份可信、行为可信、流量可信的净朗网络空间。

 

 

产品功能

 

网络接入控制

 

· 网络隐身接入与加密传输

· 终端环境检测及安全基线

· 在线设备与账户状态管理

认证 & 授权管理

 

· 本地认证及第三方认证终端

· 设备指纹与帐号绑定管理

· 资源分级授权、分类展示

动态访问策略

 

· 访问环境准入策略

· 信任评估验证策略

· 威胁等级处置策略

持续信任评估

 

· 终端运行环境持续评估

· 用户访问行为持续评估

· 访问威胁等级综合评估

 

产品优势

 

01

终端一体化

支持与亚信安全 ESM 集成于一个客户端，一个客户端实现威胁防护、终端安全管控、零信任准入等终端安全功能，资源占用更少、运维更简单。同时符合各个行业合规和监管的需求。

 

02

国产化适配

产品支持在国产化硬件平台鲲鹏、飞腾，国产化操作系统银河麒麟、统信 UOS 上安装使用，支持国产与非国产混合终端的统一接入。

 

应用场景

 

企业资源远程安全访问

 

解决问题：  VPN漏洞频发、个人终端带毒入网、内网访问权限不受控

 

 

攻防演练行动收缩网络暴露面

 

解决问题：  互联网暴露面过大、接入帐号弱口令、攻击行为无事中检测

 

 

构建零信任安全体系

 

解决问题：  适配信端终端一体化防护系统、与信桅高级威胁监测系统、信磐堡垒机联动，从端点构建零信任基础设置，构建零信任体系方案