ZTSA零信任
基于零信任理念,以保护核心应用为目标,通过对用户身份、终端环境、访问行为等多源属性因素进行综合评估和自适应访问控制,构建以身份为中心的可信身份网络和零信任安全底座,收敛应用暴露面,去除全网匿名流量,让资源管理更高效,让用户安全、便捷办公。
ZTSA零信任
本产品基于零信任理念,聚焦核心应用保护。综合评估用户身份、终端环境与访问行为等多源属性,实现自适应访问控制。构建以身份为核心的可信身份网络与零信任安全底座,有效收敛应用暴露面,根除全网匿名流量。一方面,资源管理得以优化,效率大幅提升;另一方面,为用户打造安全便捷的办公环境,无论是本地还是远程办公,皆可确保访问安全合规。在复杂多变的网络威胁形势下,助力企业强化安全防护,简化管理流程,推动数字化办公稳步前行,是构建现代企业安全架构的理想之选。
产品功能
-
-
-
网络隐身
业务应用仅对授权终端、授权用户可见,避免传统“敲门放大漏洞”安全风险;持续监测、感知终端环境及用户行为,只针对合法用户、终端开放安全通道。
-
-
-
统一身份管理
内置轻量级身份管理系统,或与独立IAM/4A对接,打通多业务场景的身份数据,实现身份的统一管理与供给。
-
-
-
环境感知
自身环境感知策略+银河集团UES一体化终端防病毒、补丁等能力,强化终端环境安全检测评估,保证安全合规的终端才允许访问业务。
-
-
-
数据隔离
基于敏感程度,综合利用数据/网络隔离、存储加密、访问行为基线等技术,实现差异化数据泄密防护。
-
-
-
准入
与准入设备联动,关注入网身份与终端环境安全,适用角色复杂的办公网环境,还支持访客提前申请,接访人审批认证。
应用场景
- 替代VPN增强安全接入访问
- 应用暴露面收敛
- 移动端APP无感安全接入访问
- 运营商5G双域专网安全准入
-

-
场景描述
在远程访问场景中,零信任替代 VPN 发挥关键作用。它打破传统基于边界的信任模式,通过多因素身份验证与动态访问控制,精准授权合法用户接入。确保每一次访问均经严格审查,极大增强安全防护,保障数据与网络资源的安全访问。
场景解决方案
1.SPA敲门实现设备自身隐身、代理访问实现应用暴露面收敛
2.持续验证、终端环境感知与安全准入基线、行为审计全面,助力身份溯源
3.最小化授权、持续检测评估动态访问控制
4.灵活扩展、统一管控、体验更佳、适用本地、云及混合模式等多个场景"
-

-
场景描述
零信任架构通过严格限制访问权限,仅允许合法授权流量抵达应用。隐藏不必要的端口与服务,减少被攻击向量,将应用暴露在潜在威胁中的范围缩至最小
场景解决方案
1.全网隐身:零信任控制中心和安全网关全隐身,防止端口被扫描攻击等。
2.访客场景下零信任接入:不安装任何客户端软件(如访客、特权终端等)前提下,实现零信任接入认证
3.通过反向隧道,避免相同互联网出口用户访问到后端资源
-

-
场景描述
企业将自行研发的私有APP或超级APP通过出口防火墙映射到互联网上供用户接入使用,相当于将内网服务直接对外暴露
场景解决方案
1.建立统一身份管理体系,实现企业数字身份信息全生命周期管理
2.通过单点登录规避重复认证,在安全基础上优化用户体验
3.暴露面收缩
4.持续验证与动态访问控制
5.SSL加密传输
-

-
场景描述
运营商 5G 双域专网中,基于多源数据评估终端与用户,仅合规且可信者可接入专网。无论是公网还是私网域,严格的身份验证与权限控制,确保网络入口安全,有效抵御非法入侵,保障 5G 双域专网数据传输与业务运营安全稳定。
场景解决方案
1.全方位立体的MEC安全接入体系
2.控制面和数据面分离
3.传输通道安全
4.集成了国密算法的超级SIM卡及安全接入客户端
产品优势
-
暴露面治理减少漏洞攻击
通过SPA单包授权安全机制实现服务隐身,保护办公业务及设备自身。没有安装企业专有客户端的电脑,无法打开认证界面,无法访问任何接口
-
无端隐身
实H5应用和web应用在无客户端模式下也能实现资产、控制中心和网关隐藏、传输加密、动态权限控制、动态业务准入,保护内网资源安全
-
一机两用
在护网/重保场景下,一键开启一机两用,在访问权限内的内网应用资源的同时禁止访问互联网,阻断木马反连,保证即使终端被入侵也无法在认证接入时成为黑客跳板
产品价值
-
-
-
暴露面收敛
快速整治终端全维度身份安全视角和业务资产漏洞暴露面治理的顽疾
-
-
-
风险治理
一套方案,实现终端、应用、数据的全链路风险治理和回溯的一体化能力
-
-
-
等保合规
满足政务系统安全建设、等级保护2.0(远程接入、权限管理、风险审计)及数据安全法等相关的安全管理要求
-
-
-
降本增效
解决身份孤岛、运维效率低、体验差、账密不安全等难题
荣誉资质
商密资质:基于安全认证网关的商用密码产品认证证书
专利:一种网络流量管控方法、装置、设备及介质
信通院资质:基于零信任架构的安全产品检验证书
专利:基于隐身网关的流量传输方法、装置、设备及存储介质
专利:一种 SDP 终端流量代理方法、装置、设备及存储介质