零信任安全

产品概述

零信任安全防护，遵循零信任安全理念，组合终端安全，身份识别与管理，网络安全，应用和数据安全，安全分析协作与响应等模块，构建以用户信任和设备信任为基础，持续评估访问过程的行为可信，自适应访问控制的零信任安全架构。

客户价值

01

受控的网络访问控制

零信任网络摒弃静态的访问控制规则，持续验证访问实体的安全和身份，动态调整访问控制规则。这种访问控制，是主动的、动态的、受控的。

02

减少攻击面

零信任网络，采用先认证后访问的方式，把应用隐藏在后面（通常是先访问代理设备），减少应用或资产的暴露，从而减少攻击面。

03

降低安全风险

默认不信任任何设备和用户，以及基于持续风险评估来做访问决策，加密传输等措施，能够降低安全风险。尤其是对应用和数据的保护，减少数据泄漏的安全风险。

04

提高员工访问体验和工作效率

单点登录（SSO）和多因素认证（MFA）等身份认证措施，提升了应用访问的安全性，同时提高了用户访问系统的体验。单点登录页面，一次认证，自动登录，提高工作效率。

产品优势

01

用户可信

任何用户，在访问应用前先取得认证和授权才能访问资源；

02

设备可信

设备当前安全性，终端安全防护措施，以及安全基线情况；

03

行为可信

访问会话建立后，持续评估用户和终端的行为，确保没有恶意行为发生。一旦发现访问实体的异常行为，比如扫描或者暴力破解，意味着信任等级的降低，零信任网络可以切断这种访问，从而降低安全风险；

04

自适应访问控制

根据用户、设备、访问行为等持续的信息收集和风险评价，自动化的决策并按照规则相应，比如切断会话，或者降低访问等级等操作。