國領零信任安全網(wǎng)關是一種基于零信任模型的網(wǎng)絡安全技術研發(fā)的全新網(wǎng)關產(chǎn)品，它通過細粒度的身份驗證和動態(tài)訪問控制，確保只有經(jīng)過嚴格驗證和授權的用戶和設備才能訪問特定的網(wǎng)絡資源。

功能特點：

• 應用訪問代理：對外僅暴露網(wǎng)關自身IP，減少應用服務的網(wǎng)絡暴露面。

• 應用資源隱藏：采用SPA單包授權與敲門技術，默認拒絕一切連接，不響應未經(jīng)過驗證設備和用戶的訪問請求，使攻擊者無法找到服務地址和端口。

• 多維身份認證：支持靜態(tài)密碼、動態(tài)口令、生物識別、短信認證、第三方App掃碼認證及數(shù)字證書等多種認證方式，可實現(xiàn)單點登錄、多因素認證、免密認證等功能。

• 動態(tài)訪問控制：綜合身份、設備、行為等維度的風險信息，進行持續(xù)的風險和信任等級評估，執(zhí)行動態(tài)的細粒度訪問控制策略。

• 數(shù)據(jù)安全傳輸：在用戶終端和網(wǎng)關之間建立端到端的雙向國密加密隧道，并在資源訪問全生命周期維護隧道鏈接。

• 訪問行為審計：提供詳細的訪問日志，基于日志進行合規(guī)審計。

• API安全防護：提供API接口的統(tǒng)一代理、訪問認證、數(shù)據(jù)加密、安全防護、應用審計等能力。

• 數(shù)據(jù)防泄漏溯源：對流經(jīng)的數(shù)據(jù)提供數(shù)據(jù)頁面水印、防復制、防打印、防調(diào)試等功能，防止數(shù)據(jù)泄露，方便溯源追查。

• 遠程訪問：保證內(nèi)部員工和第三方人員在遠程辦公、遠程開發(fā)、遠程運維等場景中，能夠使用任意設備，在任意地點、任意時間，以最小化權限安全地訪問企業(yè)資源。

• 攻防演練：通過應用代理和SPA單包授權，幫助企業(yè)“網(wǎng)絡隱身”，使攻擊者無法掃描探測到任何信息，大幅縮小暴露面。

• SDP控制：實現(xiàn)零信任安全準入控制，基于零信任安全模型，以用戶權限為中心實現(xiàn)應用級的安全準入。