产品特性

  • 以身份为基石,打破传统边界

    创宇零信任网关提供了包括短信验证码、微信、动态口令等在内的多因子认证方式;打破传统防火墙、VPN等基于IP和位置的网络边界带来的过度信任弊端,阻止恶意攻击者滥用账号访问数据,从根本上避免因身份泄露造成的安全隐患。

    以身份为基石,打破传统边界
  • 持续信任评估,权限动态调整

    持续信任评估,权限动态调整

    创宇零信任网关不止于一次登录时的身份验证,而包含登录后访问业务系统的整个过程。持续动态的访问行为感知、网络感知,从多维度进行上网安全环境检查,根据风险评估结果,通过持续自适应的匹配认证方式完成动态授权,应对、处置随时会出现的安全风险。

  • AI+大数据自学习业务安全基线

    创宇零信任网关将AI、大数据等技术与业务高度融合;通过持续的监控请求,采集日志数据和用户的实时操作行为,形成历史基线。在新的请求到来时,根据当前请求的参数与历史基线比较进行决策,从而决定当前请求的威胁等级。通过在业务过程中悄无声息验证用户风险情况,快速发现异常,及时做出用户访问权限修改决策。

    AI+大数据自学习业务安全基线
  • 最小权限原则,减少资源暴露

    最小权限原则,减少资源暴露

    创宇零信任网关基于身份进行细粒度的访问控制,以便应对越来越严峻的越权横向移动风险;对所有资源进行细粒度的权限控制,未授权用户对资源不可见,无法通过端口扫描发现服务,资源在互联网实现“隐藏“,预防网络威胁、勒索软件、网络钓鱼等攻击事件的发生,使黑客“无从下手”。

  • 随时随地访问,提供工作效率

    创宇零信任网关消除物理逻辑边界,为员工提供随时随地可访问的统一入口,消除时间及空间的壁垒,解决远程和移动办公面临的访问程序复杂、VPN连接不稳定且易被攻击等安全问题,满足员工在任意时间、地点和设备上安全可控的访问业务的诉求,极大地提升了员工的办公效率。

    随时随地访问,提供工作效率

核心功能

  • 多因子身份认证

    提供多种认证方式,包括但不限于短信验证码、微信、动态令牌等多因子认证,准确识别用户身份,防止账号密码泄露导致的身份冒用风险。

  • 规范的应用代理服务

    集中应用管控,支持对HTTP/HTTPS网络协议的代理服务,对外统一收敛协议和端口。通过隐藏业务端口,缓解对核心资产的扫描探测、漏洞利用、非法爬取等安全威胁。

  • 强大的管理能力

    对客户内部资源集中化管控,包括资源接入和授权,支持根据不同资源制定差异化的访问控制策略和转发规则,支持不同人员不同部门的细粒度权级管控。

  • 持续监控,动态授权

    通过检测异常行为(异地登录、新设备登录、异常时间登录…)、越权行为、威胁检测(网络环境异常、匹配威胁情报库…)动态控制和调整用户访问权限,以保障业务的安全。

  • 安全审计便捷化

    平台目前支持包括管理员操作日志、用户登录日志、资源使用日志在内的多种日志信息记录,保证企业安全人员和管理者能够看到并及时拦截各种威胁,使事件追溯和事故分析更加便捷。

  • 防止数据外泄

    平台对流经的数据提供数据脱敏、水印设置等功能;页面水印作为防泄露的重要能力之一,可以有效的防止数据被拍照等手段窃取后的再次传播,方便溯源追查。

应用场景

  • 01 远程办公网络接入

    移动及远程办公模式为出差员工、外部合作伙伴及客户带来工作便利,但同时面临着移动端数据泄露、账号密码泄露、特权账号共享、设备风险等众多问题。

  • 02 消除传统硬件带来的风险

    部署传统VPN需要消耗大量人力成本,带来复杂的IT运营压力,且不稳定,易掉线;同时容易被打穿导致内网渗透,给企业带来一定的外部攻击风险。

  • 03 内网安全加固

    内网业务丰富、权限管理复杂、人员流动频繁且不排除内部员工故意泄露核心机密等问题,同时应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击。

  • 解决方案

    消除地理壁垒,提供安全便捷的访问入口

    准确识别访客身份,确保权限

    核心资源不对外暴露,减少攻击面

    提升内外网一致的访问体验

  • 解决方案

    快速部署,极简运维

    无需改造开发,快速对接企业业务应用

    稳定连接,随用随连

    精准风险感知,动态策略控制

  • 解决方案

    数据脱敏加水印,防止泄露易追踪

    资源及权限细粒度管控,统一管理

    隐藏高危资源,不对外暴露

    及时发现异常行为,快速告警阻断

    多种日志及报表,方便审计和管控