大型企业解决方案

大型企业

基于在大型企业多年的项目经验结合自身产品,让服务器从网络上“隐身”,轻松解决企业的办公安全风险。

业务挑战

企业安全风险

业务暴露面大

内网缺乏防护,资源暴露面大,应用程序之间横向威胁风险大; 基于边界的防御思维,导致突破边界后,对内网是否存在入侵、渗透等行为缺少有效的防护措施

访问权限粗犷

应用系统众多,访问入口不统一,各部门分管自己的系统; 企业内部缺乏细粒度的权限控制,员工在内网具有较大权限,通过一次认证,用户即可漫游到所有区域

终端缺乏管控

终端数量众多且无管控的情况下,用户终端可能存在违规外联、随意开启服务或安装非法软件; 极易导致内部设备不可用,病毒横向扩散、文件不可用等威胁

大型企业解决方案

解决方案

政府行业零信任安全防护解决方案

应用访问安全

用户检控能力和应用隐藏能力,确保只有合法用户才能够接入进来; 采用SPA(单包授权)机制,默认关闭所有服务端口,不响应任何非法请求,防止匿名访问、嗅探攻击等行为。

应用访问安全
用户身份可信

通过多因子认证、社交化账号接入和设备清单关联,确保只有身份可信的用户使用清单内的设备才能够访问;提供用户账号和口令的全生命周期管理,为员工入职、离职等角色变更提供一站式身份管理。

用户身份可信
权限管控安全

通过制定有效的、契合业务、合规的访问控制策略,对访问行为进行精细化访问控制。基于属性的授权机制(ABAC),智能识别用户触发请求时的安全系数,动态调整每一次的安全访问策略。

权限管控安全
终端安全管控

通过采集终端的安全风险,对终端设备的安全基线做评估,有效管理用户和终端接入行为的同时,对可疑终端进行高效检测; 有效保障终端病毒检测查杀效率,达到规范化管理终端的目的。

终端安全管控

客户价值

大型企业解决方案
大型企业解决方案