网络安全攻防现状
负责综合分析多维度风险信息,如用户身份、访问行为、设备状态、网络位置等,并基于组织安全策略进行决策,最终决定是否授予指定访问主体对客体的访问权限。
与策略引擎紧密配合,负责建立访问主体和客体之间的逻辑连接,生成访问凭证,分为不同的组建:客户端(Agent代理程序)和资源端(访问控制网关)。
根据控制引擎下发的策略,负责在实际的网络连接或数据访问过程中执行访问控制决策,负责建立、监听并最终终止访问主体和资源之间的连接。分为两个不同的组件:客户端(如Agent 代理程序)和资源端(访问控制网关)。
