- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
新华三零信任一体机功能上涵盖了SDP控制器、SDP可信网关及终端安全管理平台三大组件,和SDP客户端(支持PC、移动端和SDK)一起形成零信任的基础架构。
SDP控制器
SDP控制器作为SDP核心组件之一,实现零信任安全准入控制,基于零信任安全模型,不再以网络为中心实现准入控制,而是以用户权限为中心实现应用级的安全准入,通过形成按需、动态的权限矩阵,结合IAM认证技术对用户身份进行管理,同时可对接第三方IAM平台实现用户身份的多因素认证。在用户认证基础上,对访问资源范围进行策略预设立,有效控制访问资源列表范围。主要包含身份管理、认证管理、权限管理、审计管理、风险分析组件。
SDP可信网关
作为实现网络及资源隐身的模块,安全网关在控制器的预验证、预授权、应用级访问准入、扩展性四点的基础上,为后端应用资源增加了一层隐身防护壳,即所有受安全网关连接控制的后端资源,没有对外暴露的服务或端口,只有通过验证且被授权的用户,才可以接入隐身的网络资源,并且范围被严格控制且实现动态开放与回收。此项能力大大增强了新的网络架构的安全等级,从而提升了针对不良攻击的防御系数。
终端安全管理平台
根据管理员配置的安全策略及环境基线要求,对终端的环境条件进行实时评估,其内容包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查等,并根据评估结果进行打分,将最终的结果推送给SDP控制器,由控制器对用户的权限进行实时调整,保证最小化权限访问。
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
