安全接入管理軟件

安全接入管理軟件基于零信任“從不信任，始終驗證”的安全防護理念設(shè)計實現(xiàn)，面向全行業(yè)大中型企業(yè)，為企業(yè)用戶提供零信任安全服務(wù)。該產(chǎn)品包括應(yīng)用安全網(wǎng)關(guān)、網(wǎng)關(guān)控制臺、策略管理子系統(tǒng)三大核心組件，并以身份為核心，通過“先認(rèn)證、后連接”的方式實現(xiàn)應(yīng)用訪問控制，減少資產(chǎn)暴露面，保障應(yīng)用安全。

產(chǎn)品特點

應(yīng)用安全代理發(fā)布：

配置化實現(xiàn)應(yīng)用系統(tǒng)代理發(fā)布，可將http系統(tǒng)發(fā)布為https系統(tǒng)，支持國際/國密證書卸載。

多因素安全認(rèn)證：

安全網(wǎng)關(guān)側(cè)支持基于標(biāo)準(zhǔn)IAM認(rèn)證體系的賬號密碼、短信、OTP、掃碼認(rèn)證、證書認(rèn)證多因素認(rèn)證，即可實現(xiàn)滿足等保合規(guī)的安全認(rèn)證。

敏感業(yè)務(wù)增強認(rèn)證：

實現(xiàn)用戶訪問該模塊業(yè)務(wù)時，進(jìn)行補充因素身份認(rèn)證，保障敏感業(yè)務(wù)數(shù)據(jù)安全。

基于ABAC策略模型的細(xì)粒度訪問控制：

可限制訪問用戶、訪問IP、訪問目標(biāo)系統(tǒng)/菜單/按鈕，執(zhí)行阻斷、告警、補充認(rèn)證、放行并記錄日志等控制操作。

WAF安全防護：

可為業(yè)務(wù)應(yīng)用提供xss漏洞、sql注入漏洞、shiro反序列化漏洞、shiro權(quán)限繞過漏洞、提升系統(tǒng)安全。

產(chǎn)品優(yōu)勢

先認(rèn)證、后連接：

認(rèn)證前置，訪問應(yīng)用需先通過零信任安全網(wǎng)關(guān)認(rèn)證，才可訪問應(yīng)用資源，否則應(yīng)用訪問不可達(dá)，且隱藏應(yīng)用的真實訪問地址和端口，縮小資產(chǎn)暴露面。

持續(xù)身份驗證：

一次認(rèn)證持續(xù)連接升級為持續(xù)身份認(rèn)證，即對于用戶每一次訪問請求都會進(jìn)行身份驗證，身份驗證不通過即時阻斷訪問，使不合規(guī)訪問不可達(dá)。

細(xì)粒度動態(tài)授權(quán)：

突破統(tǒng)一身份認(rèn)證僅判斷賬號應(yīng)用訪問權(quán)限的局限，可細(xì)粒度授權(quán)訪問系統(tǒng)的菜單、按鈕權(quán)限，并可根據(jù)策略執(zhí)行動態(tài)授權(quán)。

全配置化集成：

支持全配置化系統(tǒng)接入，無需系統(tǒng)進(jìn)行改造，兼容復(fù)雜應(yīng)用環(huán)境，可對BS/CS流量進(jìn)行區(qū)分防護。

客戶案例

• 北海煉化
• 石科院
• 上海石化
• 鎮(zhèn)海煉化等