基于零信任架构的专业SDP接入平台,为政企客户提供一站式安全接入服务
解决混合IT可信访问控制问题
客户端软件
终端轻量代理软件,作用于访问终端,对访问终端进行持续检测;
安全智能终端
终端智能硬件,提供终端持续检测、并提供安全桌面、安全身份认证、硬件加密功能;
可信网关资源池
是确保业务安全访问的第一道关口,执行动态的访问控制策略;
控制中心
与客户端、可信网关联动,进行访问请求进行认证和动态授权,并进行持续信任评估。
业务架构
面向应用访问授权,默认分配工作所需的最小权限,用户根据权限访问资源,减少内网资源暴露
基于身份的访问控制体系,将人和设备组合构建访问主体,并为访问主体设定其所需的最小权限
基于访问目标对象风险等级建立动态访问鉴权机制;动态调整访问控制策略
软件定义边界
基于访问主体行为、安全属性、内外部威胁及风险因素综合评估当前访问主体可信任度
面向桌面终端、移动终端等构建集智能接入、安全管控、持续监测为一体的终端安全访问管控机制
面向访问主体的业务应用访问,提供安全可控的业务访问通道
支持SaaS模式、私有化部署,低成本快速构建安全接入和业务访问访问管控能力
全面兼容信创设备,跨终端跨系统统一工作入口,集成单点登录,提高工作效率
容器化部署,围绕业务能力构建应用,实现业务访问资源的动态调度、扩展、配置
实现资源访问服务全生命周期可视化编排管理,轻松按需构建个性化业务访问场景
产品特点
RACE-SDP零信任访问控制系统
通过软件定义边界,快速构建安全可信的业务访问控制体系