400-018-5113

云控·零信任安全办公系统

基于零信任SDP(软件定义边界)与IAM(身份管理)技术实现的远程访问控制系统,可对业务实施安全隔离,访问者需要运行零信任终端,使用授权账号通过认证后才能连接和访问授权的业务系统,并且可以根据访问者的访问行为、运行环境等因素动态持续调整用户权限,可替代传统VPN和数据防泄漏、数据脱敏系统。

Windows客户端 安卓客户端

现代企业面临的远程访问挑战

  • 传统架构无法适应远程办公

    受疫情影响,企业远程办公逐渐常态化,同时也要求企业访问内网的高可用、安全稳定能力进一步提高,然而企业原有的基础设施架构无法适应新的模式。
  • 企业网络安全形势更加严峻

    随着远程办公常态化,互联网流量激增,犯罪分子利用了这样的趋势,撞库攻击、Web 应用程序攻击、DDoS、网络钓鱼网络攻击更加常见,APT攻击也逐渐常态化。
  • 企业传统边界逐渐模糊

    分散的团队、资产与设备进而导致物理边界逐渐模糊,当下企业的边界不再是办公楼宇。

产品功能

  • 业务隐身

    通过SPA单包敲门能力,有效保护业务系统真实域名、端口等信息,只有安装了云控零信任客户端的可信终端,才能访问业务系统,攻击者依靠扫描工具无法发现用户的业务系统,从而实现隐身效果。
  • 动态验证授权

    云控系统持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。
  • 细颗粒度访问控制

    云控系统通过层层授权和防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。
  • 终端管理

    绑定客户端,支持硬件特征码;管控限制设备接入,防止混用设备。
  • 防止数据泄漏

    从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。
  • 可信身份验证

    在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。
  • 高级威胁检测与告警

    透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁信息,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。
  • 跨平台、多终端接入

    手机/电脑/iPad等终端便捷接入,客户端支持Android、iOS、Windows、macOS、等主流操作系统,满足用户随时随地安全连接。
  • 统一管理

    统一工作平台,集成应用SSO单点登录,统一内外网访问、工作入口、远程管理。
  • 态势感知

    多维应用终端访问数据大屏展示,员工访问行为感知,应用运营状况感知,内部风险感知,系统异常感知,异常状态实时定位。

产品优势

  • 生命周期安全

    从整个网络空间的全局视角看待和解决安全问题。从云管端一体化安全策略布局。保障数据采集、存储、处理、传输、交换、销毁全过程安全
  • 智能化运维

    通过单点登录一站式访问内部被授权的所有服务器资源,有效避免信息易泄漏等风险,提升运维效率。
  • 性能高效

    传输性能更高:即用即连,不用不连,不会消耗额外的服务器和网络资源,传输性能比传统SSL VPN更高,用户体验更佳。

客户端类型

  • 零信任客户端

    安全接入,支持安全基线检测、 支持多因子认证、支持TLS双向认证、支持数据加密;客户端类型支持Windows、Mac、IOS、安卓。
  • 零信任沙箱客户端

    基于内核半虚拟化技术,在工作终端构建安全工作空间,将敏感数据、应用收敛到安全空间,再对安全空间做安全管控,防止拷贝、截录屏、外发、拔硬盘等方式泄密数据,给企业带来经济损失;客户端类型支持Windows和Mac。
  • 零信任盒子(物联网网关)

    能够将网关、业务服务器隐藏起来,从根本上保证物联网设备及IOT平台的安全性。

应用场景

远程办公场景 统一身份管理场景 终端安全管理场景 缩小业务暴露面 终端数据防泄密 泛终端接入管控方案