企业动态

奇安信零信任网络访问（ZTNA）解决方案，从企业实际业务场景出发，助力迈出零信任架构落地的第一步。ZTNA方案以数据资产为中心，遵循奇安信零信任的四大关键能力。方案覆盖身份、设备、网络、应用、数据等维度，通过动态访问控制机制，持续优化访问策略，有效缓解各类访问风险，满足新形势下多场景的业务安全访问需求。

方案能力 Solution Capabilities

身份安全

支持用户、用户组、组织机构及用户生命周期管理，为企业提供轻量化身份管理平台；支持多种认证方式、自适应认证，针对场景配置，确保用户身份可靠，灵活、动态地平衡安全与用户体验。

设备安全

建立设备清单库统一管理终端设备信息与状态，通过用户身份绑定创建授信设备用于设备认证；多维度终端感知、采集并上报设备、系统及应用环境信息，动态感知风险并实时响应控制，保障系统安全。

网络安全

业务应用隐藏在代理网关之后，采用SPA技术实现网络隐身，仅通过认证并满足访问控制策略才能访问；支持单/双向TLS等协议，支持国密算法，全流量加密实现应用数据安全传输，满足合规需求，有效防止数据劫持风险。

应用安全

采用RBAC授权模型，提供多种授权方式，实现统一权限控制与管理；自动采集业务应用授权现状，构建最小精细化授权管理体系；支持隧道隔离，支持限流限速功能，防止大量访问中断业务连续性。

数据安全

支持创建多个相互隔离的安全工作空间、安全水印、防截屏、打印管控等功能，实现存储、网络、应用、外设等隔离，形成端、网、业务、文件、数据的全周期访问控制闭环，解决数据落地泄漏问题，保障数据全生命周期安全。

方案组件 Solution Architecture

针对业务访问场景的轻量化零信任安全方案

收缩暴露面，实现业务安全访问

用户价值 Customer Values

安全易用

支持权限采集与基线，用户级灰度升级，终端故障检测工具；运行全程可视化；支持自助绑定、权限自助、故障收集、豁免认证；多维度、多属性对用户、终端、应用进行动态访问控制。

开放集成

可与集成奇安信天擎（终端）、天眼（威胁检测）、SOC（安全管理）平台联动；提供API对接第三方、认证/身份同步类；提供PC、App SDK深度集成。

架构先进

支持HA/集群/分布式，支持高可用与分布式多中心、多云架构等场景部署；支持传统终端、移动端、信创端/服务器，支持硬件/镜像/软件化快速部署；高速策略引擎服务，兼顾通用/复杂场景。

持续演进

覆盖广泛业务场景，针对不同场景提供组合方案；可灵活扩展，以模块化组合方式进行全场景覆盖，可叠加API安全场景、数据安全场景；提供智能身份分析，针对零信任身份/访问专项分析；基于身份大数据，驱动身份、策略的持续自动构建与优化。