基于”零信任”安全基本理论, 依据软件定义边界(SDP)标准规范,通过安枢(EnsBrain),安界(EnsGateWay),安众(EnsClient)三大功能组件,实现”云-管-端”一体化应用访问安全保护,保障组织账户、应用、数据传输的安全。
基于”零信任”安全基本理论, 依据软件定义边界(SDP)标准规范,通过安枢(EnsBrain),安界(EnsGateWay),安众(EnsClient)三大功能组件,实现”云-管-端”一体化应用访问安全保护,保障组织账户、应用、数据传输的安全。
①、可信设备注册
用户只能通过注册过的设备访问系统和资源
②、灵活的策略编排
强大的ABAC可以基于数据各个维度快速定制出策略
③、全流量管控
能管控客户端的全流量,并针对这些不同特征的流量进行不同的策略配置
④、智能网关选择
依据算法选择最合适的网关代理流量
⑤、第三方安全能力集成
开放接口对接第三方,提供更多的端管控能力
⑥、异常行为智能检测
异常行为智能检测,并能和第三方做联动
01、认证授权
支持LDAP认证/RADIUS认证/短信认证;常用SSO单点登录协议支持;微信认证/钉钉认证/企业微信认证/邮箱认证/飞书认证。
02、设备管理
绑定客户端,支持硬件特征码;管控限制设备接入,防止混用设备。
03、网络安全策略
采用SPA单包授权方式实现网络隐身;支持双向TLS(MTLS)通信;智能链路选择和负载均衡。
04、ABAC
通过评估主体、客体、操作和环境相关属性来确定是否对相关动作做授权。
05、文件检测
捕获还原出下载、上传的文件,对文件进行动态、静态检测,确定文件的威胁程度。
06、日志中心
多维度评估用户/设备/应用/文件等资源状态;还原用户访问和系统管理轨迹。