國領零信任安全網關是一種基于零信任模型的網絡安全技術研發的全新網關產品，它通過細粒度的身份驗證和動態訪問控制，確保只有經過嚴格驗證和授權的用戶和設備才能訪問特定的網絡資源。

功能特點：

• 應用訪問代理：對外僅暴露網關自身IP，減少應用服務的網絡暴露面。

• 應用資源隱藏：采用SPA單包授權與敲門技術，默認拒絕一切連接，不響應未經過驗證設備和用戶的訪問請求，使攻擊者無法找到服務地址和端口。

• 多維身份認證：支持靜態密碼、動態口令、生物識別、短信認證、第三方App掃碼認證及數字證書等多種認證方式，可實現單點登錄、多因素認證、免密認證等功能。

• 動態訪問控制：綜合身份、設備、行為等維度的風險信息，進行持續的風險和信任等級評估，執行動態的細粒度訪問控制策略。

• 數據安全傳輸：在用戶終端和網關之間建立端到端的雙向國密加密隧道，并在資源訪問全生命周期維護隧道鏈接。

• 訪問行為審計：提供詳細的訪問日志，基于日志進行合規審計。

• API安全防護：提供API接口的統一代理、訪問認證、數據加密、安全防護、應用審計等能力。

• 數據防泄漏溯源：對流經的數據提供數據頁面水印、防復制、防打印、防調試等功能，防止數據泄露，方便溯源追查。

• 遠程訪問：保證內部員工和第三方人員在遠程辦公、遠程開發、遠程運維等場景中，能夠使用任意設備，在任意地點、任意時間，以最小化權限安全地訪問企業資源。

• 攻防演練：通過應用代理和SPA單包授權，幫助企業“網絡隱身”，使攻擊者無法掃描探測到任何信息，大幅縮小暴露面。

• SDP控制：實現零信任安全準入控制，基于零信任安全模型，以用戶權限為中心實現應用級的安全準入。