基于“零信任”架构的新一代安全接入网关,可提供用户远程接入能力,支持SPA单包授权、最小化授权、持续信任评估等技术,实现企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。其详细参数如下:
综合可信认证:
遵守“零信任“理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素进行综合身份认证,不遗漏任何可疑因素。
最小化授权:
认证通过后,仅为用户授权工作所需的最小化资源,避免用户权限过大造成的内部横向攻击。
端口隐藏:
通过SPA单包授权技术,关闭互联网上的所有TCP端口,不为潜在的攻击者提供任何扫描和攻击机会,让企业服务从互联网上“隐身”。
安全传输通道:
通信隧道采用主流的高强度加密算法,支持国密算法,并周期性更新通信临时密钥,有效避免中间人攻击、重放攻击等行为,保证通信安全。
持续的信任评估
在使用过程中,SDP会对终端安全及用户使用行为进行持续的风险与信任评估,根据不同安全等级的要求,灵活动态的调整访问权限。
全面的终端支持:
支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。