基于零信任架构的专业SDP接入平台，为政企客户提供一站式安全接入服务

解决混合IT可信访问控制问题

客户端软件

终端轻量代理软件，作用于访问终端，对访问终端进行持续检测；

安全智能终端

终端智能硬件，提供终端持续检测、并提供安全桌面、安全身份认证、硬件加密功能；

可信网关资源池

是确保业务安全访问的第一道关口，执行动态的访问控制策略；

控制中心

与客户端、可信网关联动，进行访问请求进行认证和动态授权，并进行持续信任评估。

面向应用访问授权，默认分配工作所需的最小权限，用户根据权限访问资源，减少内网资源暴露

基于身份的访问控制体系，将人和设备组合构建访问主体，并为访问主体设定其所需的最小权限

基于访问目标对象风险等级建立动态访问鉴权机制；动态调整访问控制策略

软件定义边界

基于访问主体行为、安全属性、内外部威胁及风险因素综合评估当前访问主体可信任度

面向桌面终端、移动终端等构建集智能接入、安全管控、持续监测为一体的终端安全访问管控机制

面向访问主体的业务应用访问，提供安全可控的业务访问通道

支持SaaS模式、私有化部署，低成本快速构建安全接入和业务访问访问管控能力

全面兼容信创设备，跨终端跨系统统一工作入口，集成单点登录，提高工作效率

容器化部署，围绕业务能力构建应用，实现业务访问资源的动态调度、扩展、配置

实现资源访问服务全生命周期可视化编排管理，轻松按需构建个性化业务访问场景

通过软件定义边界，快速构建安全可信的业务访问控制体系