产品概述

绿盟零信任安全解决方案，遵循零信任安全理念，组合终端安全，身份识别与管理，网络安全，应用和数据安全，安全分析协作与响应等模块，构建以用户信任和设备信任为基础，持续评估访问过程的行为可信，自适应访问控制的零信任安全架构。

特性

01
用户可信
任何用户，在访问应用前先取得认证和授权才能访问资源；
02
设备可信
设备当前安全性，终端安全防护措施，以及安全基线情况（比如
03
行为可信
访问会话建立后，持续评估用户和终端的行为，确保没有恶意行为发生。一旦发现访问实体的异常行为，比如扫描或者暴力破解，意味着信任等级的降低，零信任网络可以切断这种访问，从而降低安全风险；
04
自适应访问控制
根据用户、设备、访问行为等持续的信息收集和风险评价，自动化的决策并按照规则相应，比如切断会话，或者降低访问等级等操作。

客户价值

01
受控的网络访问控制
零信任网络摒弃静态的访问控制规则，持续验证访问实体的安全和身份，动态调整访问控制规则。这种访问控制，是主动的、动态的、受控的。
02
减少攻击面
零信任网络，采用先认证后访问的方式，把应用隐藏在后面（通常是先访问代理设备），减少应用或资产的暴露，从而减少攻击面。
03
降低安全风险
默认不信任任何设备和用户，以及基于持续风险评估来做访问决策，加密传输等措施，能够降低安全风险。尤其是对应用和数据的保护，减少数据泄漏的安全风险。
04
提高员工访问体验和工作效率
单点登录（SSO）和多因素认证（MFA）等身份认证措施，提升了应用访问的安全性，同时提高了用户访问系统的体验。单点登录页面，一次认证，自动登录，提高工作效率。

相关产品

绿盟智能安全运营平台ISOP
绿盟统一身份认证平台 UIP
绿盟安全认证网关 SAG