零信任架构
SDP 零信任网络访问
永不信任,始终验证,构建安全的软件定义边界
核心理念
零信任安全架构
打破传统边界,实现持续验证和最小权限访问
永不信任
默认不信任任何访问请求,无论来自内部还是外部网络,所有访问都需要经过严格验证。
始终验证
持续验证用户身份、设备状态和行为模式,动态评估风险并调整访问权限。
最小权限
基于身份的细粒度访问控制,只授予用户完成工作所需的最小权限。
产品架构
软件定义边界架构
SDP(Software Defined Perimeter)采用"先认证后连接"的安全模型,通过控制器和网关组件构建安全的访问边界。
SDP控制器
身份认证、策略管理、访问控制的核心组件
SDP网关
网络隐身、流量代理、安全防护的入口组件
SDP客户端
用户终端的安全接入组件,支持多平台
身份验证
设备检查
风险评估
动态授权
核心能力
全方位安全防护
网络隐身
通过SPA(单包授权)技术实现网络层隐身,未授权用户无法扫描和发现业务系统。
多因素认证
支持密码、短信、令牌、生物识别等多种认证方式,确保身份真实性。
终端安全
检查终端安全状态,包括杀毒软件、系统补丁、合规性等,确保接入设备安全。
风险感知
实时分析用户行为和访问模式,智能识别异常行为并动态调整访问策略。
应用代理
支持HTTP/HTTPS、RDP、SSH等多种协议的代理访问,无需暴露业务端口。
审计追溯
完整记录访问日志和操作行为,支持会话回放和合规审计。
微隔离
实现东西向流量的微隔离,防止横向移动,限制攻击扩散范围。
多云支持
支持公有云、私有云、混合云环境,统一管理多云资源的访问安全。
应用场景
典型应用场景
远程办公
为员工提供安全的远程访问能力,替代传统VPN,实现随时随地安全办公。支持零信任网络接入,确保远程访问安全可控。
- 替代传统VPN
- 精细化访问控制
- 用户体验无感知
多分支互联
连接企业总部与分支机构,构建安全的广域网访问通道,替代昂贵的专线网络。
- 分支安全接入
- 应用级访问控制
- 降低网络成本
云资源访问
安全访问公有云、私有云资源,实现混合云环境下的统一访问控制和安全管理。
- 多云统一接入
- 云资源隐身保护
- 跨云安全策略
第三方接入
为合作伙伴、外包人员提供安全的受限访问,实现外部人员的安全接入管理。
- 受限资源访问
- 临时权限管理
- 全程审计监控
