零信任网络访问系统(ZTNA)

奇安信零信任网络访问系统(ZTNA),从企业实际业务场景出发,助力迈出零信任架构落地的第一步,满足数字化转型背景下多场景的安全访问需求。奇安信ZTNA以数据资产为中心,遵循奇安信零信任“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,覆盖身份、设备、网络、应用、数据等维度,通过动态访问控制机制,持续优化访问策略,有效缓解各类访问风险。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
动态授权与细粒度控制,提升访问控制能力
基于用户角色与风险属性的权限判定,满足多种复杂场景的细粒度访问控制需求。根据风险状态实时调整用户授权,满足授权调整的时效性需求。与风险感知系统联动,有效应对数据访问风险发生。
一站式管理与单点登录,提升访问效率
在门户统一获取多个应用,方便用户接入。支持直接后台注册、发布多个应用,及时送达用户。一站式管理应用,有效提升访问效率。
多因子认证,提升访问安全性
集成奇安信ID智能手机令牌,实施多因子认证。加密口令一次性使用,安全可靠。二维码扫描认证、带外确认,实现身份认证安全闭环。
风险感知,访问安全自适应
可与风险分析平台联动,实时安全风险响应,动态调整访问授权。通过环境风险与异常行为数据分析,不断调整安全风险模型,实现访问控制的自学习与自适应。
高可用与可扩展性,提升安全运维效率
兼容多种身份认证源,实现统一身份认证,有效提高身份认证效率。提供详情日志,实现安全访问控制日志详情查询、历史追溯,有效提升安全运维能力。纯软件化的多因子认证,免去硬件UKEY等分发维护代价,降低安全部署成本。
产品功能
PRODUCT FUNCTIONS
身份安全
支持用户、用户组、组织机构及用户生命周期管理,为企业提供轻量化身份管理平台。支持多种认证方式、自适应认证,针对场景配置,确保用户身份可靠,灵活、动态地平衡安全与用户体验。
设备安全
建立设备清单库统一管理终端设备信息与状态,通过用户身份绑定创建授信设备用于设备认证。多维度终端感知、采集并上报设备、系统及应用环境信息,动态感知风险并实时响应控制,保障系统安全。
网络安全
业务应用隐藏在代理网关之后,采用SPA技术实现网络隐身,仅通过认证并满足访问控制策略才能访问。支持单/双向TLS等协议,支持国密算法,全流量加密实现应用数据安全传输,满足合规需求,有效防止数据劫持风险。
应用安全
提供多种授权方式,实现统一权限控制与管理。自动采集业务应用授权现状,构建最小精细化授权管理体系;支持隧道隔离,支持限流限速功能,防止大量访问中断业务连续性。
数据安全
支持创建多个相互隔离的安全工作空间、安全水印、防截屏、打印管控等功能,实现存储、网络、应用、外设等隔离,形成端、网、业务、文件、数据的全周期访问控制闭环,解决数据落地泄漏问题,保障数据全生命周期安全。
产品优势
PRODUCT ADVANTAGE
安全易用
支持权限采集与基线,用户级灰度升级,终端故障检测工具。
运行全程可视化;支持自助绑定、权限自助、故障收集、豁免认证。
多维度、多属性对用户、终端、应用进行动态访问控制。
开放集成
可与奇安信天擎(终端)、天眼(威胁检测)、SOC(安全管理)等平台联动,拓展更多安全能力。
提供丰富API接口,可对接外部认证/身份源等广泛第三方系统,充分发挥生态优势。
提供SDK输出能力,可深度集成至其他安全平台或系统中,满足不同场景下差异化客户需求。
架构先进
支持HA/集群/分布式,支持高可用与分布式多中心、多云架构等场景部署。
支持传统终端、移动端、信创端/服务器,支持硬件/镜像/软件化快速部署。
高速策略引擎服务,兼顾通用与复杂场景。
持续演进
覆盖业务场景广泛,可针对不同场景提供组合方案。
模块化组合方式进行全场景覆盖,可叠加API安全场景、数据安全场景。
与智能身份分析系统联动,针对身份/访问数据进行专项分析。
基于身份大数据,驱动身份、策略的持续自动构建与优化。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们