中国核建网站群
具备病毒查杀、进程管控、网络准入、数据保护、安全基线的一体化能力。
基于用户身份与网络环境安全的持续认证,实现业务系统的动态访问控制。
通过业务访问数据转发与零信任管控策略组件的解耦,建立数控分离的架构。
灵活的部署架构,支持用户大规模快速弹性扩展,支持多地多活的运行模式。
零信任网络摒弃静态的访问控制规则,持续验证访问实体的安全和身份,动态调整访问控制规则。这种访问控制,是主动的、动态的、受控的。
零信任网络,采用先认证后访问的方式,把应用隐藏在安全网关后,减少应用或资产的暴露,从而减少攻击面。
默认不信任任何设备和用户,以及基于持续风险评估来做访问决策,加密传输等措施,能够降低安全风险。尤其是对应用和数据的保护,减少数据泄漏的安全风险。
单点登录(SSO)和多因素认证(MFA)等身份认证措施,提升了应用访问的安全性,同时提高了用户访问系统的体验。单点登录页面,一次认证,自动登录,提高工作效率。