基于”零信任”安(ān)全基本理(lǐ)论， 依据软件定义边界(SDP)标准规范，通过安(ān)枢(EnsBrain)，安(ān)界(EnsGateWay)，安(ān)众(EnsClient)三大功能(néng)组件，实现”云-管-端”一體(tǐ)化应用(yòng)访问安(ān)全保护，保障组织账户、应用(yòng)、数据传输的安(ān)全。

一、产(chǎn)品优势

①、可(kě)信设备注册

用(yòng)户只能(néng)通过注册过的设备访问系统和资源

②、灵活的策略编排

强大的ABAC可(kě)以基于数据各个维度快速定制出策略

③、全流量管控

能(néng)管控客户端的全流量，并针对这些不同特征的流量进行不同的策略配置

④、智能(néng)网关选择

依据算法选择最合适的网关代理(lǐ)流量

⑤、第三方安(ān)全能(néng)力集成

开放接口对接第三方，提供更多(duō)的端管控能(néng)力

⑥、异常行為(wèi)智能(néng)检测

异常行為(wèi)智能(néng)检测，并能(néng)和第三方做联动

二、产(chǎn)品架构

三、产(chǎn)品功能(néng)

01、认证授权

支持LDAP认证/RADIUS认证/短信认证；常用(yòng)SSO单点登录协议支持；微信认证/钉钉认证/企业微信认证/邮箱认证/飞书认证。

02、设备管理(lǐ)

绑定客户端，支持硬件特征码；管控限制设备接入，防止混用(yòng)设备。

03、网络安(ān)全策略

采用(yòng)SPA单包授权方式实现网络隐身；支持双向TLS(MTLS)通信；智能(néng)链路选择和负载均衡。

04、ABAC

通过评估主體(tǐ)、客體(tǐ)、操作(zuò)和环境相关属性来确定是否对相关动作(zuò)做授权。

05、文(wén)件检测

捕获还原出下载、上传的文(wén)件，对文(wén)件进行动态、静态检测，确定文(wén)件的威胁程度。

06、日志(zhì)中(zhōng)心

多(duō)维度评估用(yòng)户/设备/应用(yòng)/文(wén)件等资源状态；还原用(yòng)户访问和系统管理(lǐ)轨迹。