以零信任架构重塑企业安全访问边界
下一代零信任访问管理
P系列联软UniSDP渠道版一体机专用设备是一款基于零信任安全理念,采用最新的软件定义边界架构重塑安全接入的一体机产品,主要适用于远程办公、远程运维、网间业务访问隔离、远程分支机构接入、多云多数据中心、移动H5远程访问等业务场景,它致力于为广大政企客户提供一套安全、高效、易用的安全接入解决方案。
major function
项认证后授权,实现业务“隐身”;缓解对核心资产的扫描探测;
缓解DDOS攻击;
缓解漏洞利用和非法爬取;满足最小授权原则。
采用短连接技术,无需维护TCP长连接,减少网络抖动带来的连接超时影响,确保业务访问稳定;
在客户端和被访问的资源之间建立动态的一对一应用级安全加密隧道,在TCP链接建立阶段屏蔽和拒绝未被授权的访问;
支持国密和国际加密算法。
支持对接入终端进行安全性检查,不符合接入安全基线的终端,不授予业务访问权限;
支持终端基础配置检查:如主机名、屏保等待时间、弱口令、防火墙状态检查等;
支持终端安全基线检查:如病毒库更新、高危端口、共享目录检查等;
支持终端软件配置检查:包括指定非法软件、必须安装软件、防病毒软件等。
支持个性化门户首页;支持多种身份认证方式;
SSO单点登录,应用一键式访问;支持企业资讯共享。
Main value
SPA机制隐藏服务,暴露面收敛; 应用级加密隧道技术,传输数据加密封装; 持续性终端接入环境检测; 支持多种水印技术,数据外泄可追溯。
客户端下载即用,无需额外设置服务器连接地址; 统一登录门户,应用一键访问; 灵活便捷的单/双因素认证方式; SSO单点登录接口,无需反复认证。
终端设备统一管理; 用户登录、业务访问、管理员行为操作全审计;业务快速发布; 支持系统配置备份与恢复; 一体机,部署简单,快速上线。
Main advantages
实现企业各网间业务访问隔离; 可一键切换网络模式;无需安装多个客户端;满足权限最小化原则;
满足企业业务访问需求的同时,保障各数据中心业务数据安全;可一键切换业务门户;无需安装多个客户端;满足权限最小化原则;
通过数字水印,给员工以心里震慑,减少业务数据泄露风险; 支持明文水印、矢量水印、二维码水印、盲水印,可组合使用; 支持自定义水印位置、大小、内容及颜色等; 支持禁止截屏和泄密溯源。
Typical application scenarios
Some typical customers
