UniSDP零信任访问控制系统

UniSDP针对数据安全提供了终端多域安全沙箱能力,实现终端企业数据隔离、终端网络隔离、企业应用进程保护。

立即咨询

产品概述

PRODUCT OVERVIEW

联软UniSDP零信任访问控制系统就是基于零信任网络安全理念和软件定义边界(SDP)安全模型,实现控制平面和数据平面分离。以零信任理念为基础、认证授权体系为基石、业务安全为核心,实现安全和业务的统一。UniSDP通过细粒度的安全访问控制手段、可视化的策略管理能力与轻量级安全沙箱技术,提供按需、动态的可信访问。在实现网络隐身、最小授权的基础上,保证企业数据安全可控。

主要功能

MAJOR FUNCTION

可信身份
可信接入
可信设备
可信应用
可信数据
可信身份
构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度业务访问控制;
多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率。
可信接入
基于SPA技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险;
应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;
通过一个客户端智能判断接入场景并自动选择接入方式,通过动态感知终端网络环境,智能关联网络准入认证和零信任认证,实现了两者的有效结合。
可信设备
基于ABAC模型,从环境基线、用户行为、安全威胁等多个维度,综合持续评估身份信任等级,结合动态控制策略,对不同信任等级执行对应的动态控制动作并调整应用访问权限,实现动态细粒度的访问控制;
复用终端保护平台能力和企业原有安全基线,对各类访问企业业务系统的设备进行标准化设置和安全管理,包括安全基线、安全配置、补丁管理、外设管理等。
可信应用
建立企业应用统一门户,简化访问流程,并对企业业务应用进行统一管理;
搭建企业级软件商城,实现应用安全发布与应用便捷下载,从应用登记、注册、发布、访问权限、安全传输等全流程控制;
按需授权访问,杜绝违规应用运行,防止非法访问应用,确保企业应用安全。
可信数据
提供敏感文件检查、外发通道审计、多种水印方式、数据加密等数据安全防护能力,确保应用及数据在终端落地后的安全性,实现数据完整闭环管理。

主要优势

MAIN ADVANTAGES

安全可控
业务隐身实现“0”暴露
持续评估
基于零信任理念实现持续信任评估,动态访问控制
安全不影响业务
实现业务数据不落地,取得安全与效率的最佳平衡
拓展及集成
与联软终端安全、移动安全解决方案可深度融合

主要价值

MAIN VALUE

  • 端到端的整体安全防护

    基于零信任架构,创造性的增加可靠的终端数据保护能力,多样化水印追溯,模块化的平台架构和开放的生态合作体系,确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全,帮助企业构建新一代移动安全防护体系。

  • 终端统一管理

    基于联软科技在端点管理上多年的积累,可提供全终端统一可视化管理,让运维更简单。

  • 终端安全沙箱对数据及应用保护

    提供终端安全沙箱能力,对企业需要保护的应用及数据进行加密隔离,保障企业应用及数据安全,同时与终端内个人数据分离,不侵犯个人隐私。

  • 持续信任评估

    支持基于动态信任评分机制的多源持续信任评估及动态访问控制,保证权限最小化,保护企业核心数据资产安全。

典型应用场景

TYPICAL APPLICATION SCENARIOS

远程办公/运维场景
(分公司)或出差在外,通过UniSDP对用户身份、接入设备均验证合法性后才能访问企业业务系统,同时基于身份的“最小授权”安全策略以及动态访问控制机制,实现企业内外网统一访问控制;SPA预认证技术,实现网络隐藏,缩小互联网暴露面终端安全沙箱保护企业数据不落地,有效防止敏感数据外泄。
多云/多数据中心统一安全接入场景
控制平面与数据平面分离零信任部署架构,天然支持多云多数据中心环境,用户通过一个客户端即可实现不同数据中心的统一安全访问,集中可视化统一管理,减轻运维压力,降低实施成本,全局情况轻松掌握。
终端数据安全防护场景
UniSDP提供终端多安全沙箱能力,通过细粒度的数据管理策略,清晰划分企业网络和数据边界,公私分离,实现不同沙箱内的企业数据流转可管可控可审计;可针对不同用户及设备灵活下发沙箱策略,灵活度高;相较于传统数据防护方案,安全性高、运维便捷,成本低,且不影响终端性能,用户体验佳。

资料下载

DATA DOWNLOAD

联软UniSDP零信任访问控制系统技术白皮书
1.8M
下载