bg大游官方入口

数字经济的安全基石

首页 > 产品 > 终端安全 > 安恒零信任
应用场景
  • 远程办公网络接入
  • H5应用办公安全访问
  • 移动APP安全访问
  • 专网防护场景
  • 场景描述

    传统 VPN 采用 “先接入后验证” 模式,存在权限粗放、易受攻击等问题;远程办公、混合办公场景增多,需更安全灵活的访问方式。


    场景解决方案
    1.应用端口隐藏,减少暴露面;
    2.终端安全检查:集防病毒、补丁、零信任等于一个客户端,加强终端安全检测评估能力,能够及时发现终端是否存在如病毒、漏洞等安全性问题,确保安全健康的终端才允许访问业务


  • 场景描述

    当下OA、禅道等更多的H5应用从钉钉、企业微信、飞书这类超级 SaaS 化平台访问,但这些应用服务必须将对互联网开放入口。如何让 安全 员工以及第三方人员便捷接入内部业务系统,成为了企业急需解决的问题。


    场景解决方案
    1.零暴露:基于云端SDP服务,终端无需安装零信任客户端模式下,能把零信任自身系统和应用系统容易被攻击的地方都隐藏起来。
    2.零改造:基于与钉钉、企业微信、飞书等平台的标准适配能力,无需安装任何插件,实现H5应用零改造,使用方便又快捷。

  • 场景描述

    企业将自行研发的私有APP或超级APP通过出口防火墙映射到互联网上供用户接入使用,相当于将内网服务直接对外暴露在传统移动办公访问方式中,往往存在如下问题:身份认证安全性差:往往登录一次通过后不再进行认证。APP应用暴露面大:APP应用服务需将对互联网开放入口,极易沦为攻击目标。安全与体验难兼容:额外安装客户端的方式,严重影响用户使用体验。


    场景解决方案
    1.双重防护:手机 APP 内置零信任安全插件,实现端暴露面隐藏。
    2.数据加密:零信任安全插件搭建安全加密的通道,实现传输数据加密。
    3.无需反复登录:APP登录之后,再访问应用时就无需重复登录。

  • 场景描述

    校园网场景中,学生和教职工通过开通5G网络实现访问校园内部应用,为师生提供以下便捷服务,但也存在如下安全问题:权限未细化,匿名用户可自由访问所有应用,存在越权访问等安全隐患,且传统认证方式繁琐,易引发用户抵触,降低使用效率。


    场景解决方案

    1.构建可信身份:5G专网用户经过身份认证后,才可访问相应的业务系统,基于最小化权限访问控制原则,根据用户的角色(例如学生、教师、管理员)动态分配权限。
    2.无感身份认证:无需额外安装客户端和手动输入身份信息,系统将结合专网设备自动识别。

产品概述

产品概述

安恒ZTSA 零信任安全访问控制系统是企业安全接入的得力保障。打破传统信任模式,以 “先验证,再访问” 为准则,构建全方位安全体系。通过多方式认证、终端环境检查、网络加密等手段保障安全;统一门户、简化配置安装、可视化风险,提升用户体验与管理效率。覆盖替代VPN、收敛暴露面、统一门户、安全隔离等多种需求场景,能有效满足企业多样化的安全需求,助力企业提升安全水平和办公效率。

产品功能
  • 安全接入

    在角色复杂的办公网环境下,基于准入能力,关注入网身份与终端环境安全,实现NAT环境下的终端精确准入和溯源,防止非法终端接入。

  • 暴露面收敛

    反向代理实现真实应用隐藏,减少攻击面及零信任自身服务隐藏,提高整个系统的安全性。

  • 统一身份管理

    为人、设备、应用、服务等参与访问的实体构建统一的身份标识,灵活集成第三方认证服务,如钉钉、企微、飞书等扫码认证,提高认证便捷性和可靠性。

  • 终端环境检测

    防病毒、补丁、零信任等一体化终端,强化终端环境安全检测评估,能够及时发现终端存在的安全问题,防止通过脆弱或失陷终端攻击业务和数据。

  • 动态策略调整

    基于用户身份、终端环境、用户行为等多个维度构建安全接入基线,为每次请求持续进行信任评估,及时发现异常情况,及时动态调整访问权限。

  • 数据隔离

    基于敏感程度,综合利用数据/网络隔离、存储加密,访问行为基线等技术,实现差异化数据泄密防护。

产品价值
  • 暴露面收敛

    隐藏应用资源,拒绝未验证访问,收缩IP与端口开放范围,大幅减少业务系统在网络中的暴露面,降低被攻击风险。

  • 无感安全接入

    自动识别安全用户状态,融合多种认证方式,在保障安全前提下,让用户便捷接入企业数据,无需复杂操作,实现流畅办公体验

  • 统一安全门户

    构建统一单点登录门户,整合多应用访问。集中管理身份与权限,避免账号混乱,以策略管控访问,保障多应用入口安全。

  • 数据安全隔离

    在数据流转各环节实施细粒度权限控制,通过安全沙箱等技术隔离工作与个人数据空间,防止数据泄露与非法访问

客户案例
  • 某数据交易所:联手数据交易所打造三方安全办公基础设施

  • 某央企集团:为什么要用零信任替换VPN?

  • 某国企控股集团:零信任SDK助力客户高效办公

  • 某能源公司:零信任携手钉钉助力企业用户安全高效接入

  • 某运营商:信任助力运营商5G专网安全便捷接入

  • 某省大数据中心:零信任一机两用场景的典型实践

相关产品

相关文章

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
bg大游官方入口联系方式