全面身份化

用户、终端、应用等各种实体全
面身份化,对接入方零信任。

持续安全评估

对接入方进行持续的安全评估,
及时发现并阻断安全隐患。

按需授权

对接入方进行最小授权管理,保
证只能访问有权访问的资源

国密协议与算法

全面支持国密SM2/3/4算法,支
持建立国密SSL链路。

安全代理

高性能的应用、API安全代理服
务。

内网安全

可有效拦截内网匿名访问,内网
中的用户、设备、应用也需进行
可信鉴定

主动防御

基于安全数据进行主动安全防御。

安全可视化

安全建设、安全数据、安全态势
全面可视化。

灵活按需部署

支持软、硬件模式部署,支持模
块化部署、支持平行扩展。

应用集中认证、集中授权

作为统一的用户认证、授权中心,
为应用提供零信任模型下的安全
能力,降低应用开发难度。

混合云及外部应用接入

对应用进行身份识别,结合最小
授权,保障应用只能访问到授权
的API资源。

外部办公、合作伙伴接入

基于用户、终端全面身份化,对
用户、使用终端、所处环境进行
持续的可信评估,结合按需最小
授权,保障零信任环境下资源被
可信访问。

内网安全加固

部署零信任平台的安全加固模块,
可有效避免服务从内网被直接访
问到,一切不可信的访问都会被
发现并发往零信任平台进行可信
鉴定以及应用访问授权控制,有
效提升内网安全。