零信任云应用(yòng)安(ān)全接入平台作(zuò)為(wèi)部署在客户和云服務(wù)商(shāng)之间的安(ān)全控制点。通过嵌入身份认证、设备识别、单点登录、异常监控、加密等企业安(ān)全策略，来监控和防护企业用(yòng)户对云上资源的连接访问。

一、产(chǎn)品优势

1、降低20%部署成本。

2、提升50%应用(yòng)维护效率。

3、降低70%安(ān)全风险。

①、缩减暴露面

将应用(yòng)部署在安(ān)全代理(lǐ)网关之后，用(yòng)户通过客户端或浏览器与网关之间的安(ān)全通道访问业務(wù)系统。

②、统一认证管理(lǐ)

支持对接已有(yǒu)认证方式、单点登录、无密码认证、社交账号等多(duō)种类型的认证方式，并基于多(duō)种方式进行灵活编排。

③、多(duō)维度的安(ān)全策略

支持认证策略、终端准入策略、访问控制策略、数据安(ān)全策略等多(duō)种类型的安(ān)全策略。

④、多(duō)平台支持

全面支持主流PC端、移动端、浏览器等多(duō)种接入方式。

⑤、持续信任评估

通过持续对终端环境、用(yòng)户行為(wèi)进行分(fēn)析，实现对用(yòng)户访问的动态控制。

二、产(chǎn)品架构

三、产(chǎn)品功能(néng)

01、身份管理(lǐ)

支持用(yòng)户、组织的全生命周期管理(lǐ)，支持基于角色、组织的访问授权。

02、统一认证

无需改变企业现有(yǒu)认证方式，支持多(duō)种认证源的对接，支持多(duō)种认证方式的任意编排和混合使用(yòng)。

03、多(duō)维安(ān)全策略

支持认证策略、终端策略、访问控制策略、数据安(ān)全策略等多(duō)种安(ān)全策略。

04、设备管理(lǐ)

支持用(yòng)户绑定客户端和硬件特征码，监控终端环境，持续评估设备可(kě)信度，管控风险设备的接入。

05、行為(wèi)分(fēn)析

系统实时分(fēn)析用(yòng)户的访问行為(wèi)，进行评分(fēn)的评估和更新(xīn)，实现对用(yòng)户访问的动态控制。

06、应用(yòng)管理(lǐ)

支持C/S应用(yòng)、B/S应用(yòng)、Web遠(yuǎn)程接入终端等多(duō)种应用(yòng)的发布与管理(lǐ)。