零信任安全網關

核心功能

1. 套用訪問代理

零信任安全網關通過對用戶訪問和API調用的統一代理，對外僅暴露網關IP和連線埠，收斂套用服務的網路暴露面。

2. 套用資源隱藏

零信任安全網關採用SPA單包授權技術，默認拒絕一切連線，不回響未經過驗證設備和用戶的訪問請求，使攻擊者無法找到服務地址和連線埠。SPA單包授權技術與套用訪問代理配合，實現網關自身和套用資源的雙重隱藏，讓企業“網路隱身”。

3. 多維身份認證

支持靜態密碼、動態口令、生物識別、社交認證、App掃碼認證及數字證書等多種認證方式，可自定義登錄策略，能夠實現單點登錄、多因素認證、免密認證等功能，提升用戶認證的安全性和體驗性。

4. 動態訪問控制

零信任安全網關部署在用戶和資源之間，綜合身份、設備、行為等維度的風險信息，通過智慧型安全大腦和動態訪問控制引擎，進行持續的風險和信任等級評估，執行動態的細粒度訪問控制策略，在業務系統的任意場景實現包括放行、阻斷、自適應認證、許可權收斂在內的自適應處置。

5. 數據安全傳輸

在用戶終端和網關之間建立端到端的雙向加密隧道，並在資源訪問全生命周期維護隧道連結。

6. 訪問行為審計

提供詳細的訪問日誌，基於日誌進行合規審計。

7. API安全防護

提供API接口的統一代理、訪問認證、數據加密、安全防護、套用審計等能力，提升後端服務安全的開發效率和維護效率。

8. 數據脫敏與溯源

對流經的數據提供數據脫敏、水印設定等功能，防止數據泄露，方便溯源追查。

1. 網路安全加固

通過多維身份認證、動態訪問控制、訪問行為審計、數據脫敏與溯源等功能，提升業務安全能力，避免身份冒用、越權訪問、數據泄露等安全風險。

2. 遠程訪問

保證內部員工和第三方人員在遠程辦公、遠程開發、遠程運維等場景中，能夠使用任意設備，在任意地點、任意時間，以最小化許可權安全地訪問企業資源，提升遠程辦公的安全性和體驗性。

3. 替換VPN

將VPN“先連線後認證”的機制升級為“先認證後連線”，通過連線埠隱藏、多因素認證、數據安全傳輸等功能，讓用戶通過網際網路安全便捷的接入企業區域網路。Gartner預測到2023年，60%的企業將採用零信任替代大部分VPN。

4. API調用

代理API，通過安全認證鑒權、流量管控、風險熔斷等安全策略，保障API接口的安全。