安全接入管理软件
安全接入管理软件基于零信任“从不信任,始终验证”的安全防护理念设计实现,面向全行业大中型企业,为企业用户提供零信任安全服务。该产品包括应用安全网关、网关控制台、策略管理子系统三大核心组件,并以身份为核心,通过“先认证、后连接”的方式实现应用访问控制,减少资产暴露面,保障应用安全。
产品特点
应用安全代理发布:
配置化实现应用系统代理发布,可将http系统发布为https系统,支持国际/国密证书卸载。
多因素安全认证:
安全网关侧支持基于标准IAM认证体系的账号密码、短信、OTP、扫码认证、证书认证多因素认证,即可实现满足等保合规的安全认证。
敏感业务增强认证:
实现用户访问该模块业务时,进行补充因素身份认证,保障敏感业务数据安全。
基于ABAC策略模型的细粒度访问控制:
可限制访问用户、访问IP、访问目标系统/菜单/按钮,执行阻断、告警、补充认证、放行并记录日志等控制操作。
WAF安全防护:
可为业务应用提供xss漏洞、sql注入漏洞、shiro反序列化漏洞、shiro权限绕过漏洞、提升系统安全。
产品优势
先认证、后连接:
认证前置,访问应用需先通过零信任安全网关认证,才可访问应用资源,否则应用访问不可达,且隐藏应用的真实访问地址和端口,缩小资产暴露面。
持续身份验证:
一次认证持续连接升级为持续身份认证,即对于用户每一次访问请求都会进行身份验证,身份验证不通过即时阻断访问,使不合规访问不可达。
细粒度动态授权:
突破统一身份认证仅判断账号应用访问权限的局限,可细粒度授权访问系统的菜单、按钮权限,并可根据策略执行动态授权。
全配置化集成:
支持全配置化系统接入,无需系统进行改造,兼容复杂应用环境,可对BS/CS流量进行区分防护。
客户案例