软件定义边界系统

产品概述：

基于零信任的数据不落地下一代VPN！软件定义边界系统，基于零信任安全理念设计，践行零信任网络访问核心原则，包含控制器、安全网关、客户端三大核心组件，采用控制平面与数据平面分离架构，在用户访问受保护资源之前，通过SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估；针对数据安全，提供终端多域安全沙箱能力，实现终端企业数据隔离、终端网络隔离、企业应用进程保护；向管理员提供审计日志、系统监测信息、可视化管理视图，可对系统进行可视化统一运维。

主要功能：

可信身份

多因素身份认证；

单点登录；

细粒度权限控制。

可信接入

SPA网络隐身；

应用级加密传输；

动态环境感知；

统一访问入口。

可信终端

接入安全检查；

多域安全沙箱；

多形式水印及溯源；

网络隔离。

可信应用

暴露面隐藏；

应用生命周期管理。

主要优势：

● 业务隐身实现“0”暴露

● 基于零信任理念实现持续信任评估，动态访问控制;

 ●实现业务数据不落地，取得安全与效率的最佳平衡；

 ●与终端安全、移动安全解决方案可深度融合。

主要价值：

1）端到端的整体安全防护

基于零信任架构，创造性的增加可靠的终端数据保护能力，多样化水印追溯，模块化的平台架构和开放的生态合作体系，确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全，帮助企业构建新一代移动安全防护体系。

2）终端统一管理

软件定义边界系统可提供全终端统一可视化管理，让运维更简单。

3）终端安全沙箱对数据及应用保护

提供终端安全沙箱能力，对企业需要保护的应用及数据进行加密隔离，保障企业应用及数据安全，同时与终端内个人数据分离，不侵犯个人隐私。

4）持续信任评估

支持基于动态信任评分机制的多源

应用场景：

1）远程办公/运维场景

企业员工、合作伙伴无论在公司、门店（分公司）或出差在外，通过UniSDP对用户身份、接入设备均验证合法性后才能访问企业业务系统，同时基于身份的“最小授权”安全策略以及动态访问控制机制，实现企业内外网统一访问控制；SPA预认证技术，实现网络隐藏，缩小互联网暴露面；终端安全沙箱保护企业数据不落地，有效防止敏感数据外泄。

2）多云/多数据中心统一安全接入场景

控制平面与数据平面分离零信任部署架构，天然支持多云多数据中心环境，用户通过一个客户端即可实现不同数据中心的统一安全访问，集中可视化统一管理，减轻运维压力，降低实施成本，全局情况轻松掌握。

3）终端数据安全防护场景

UniSDP提供终端多安全沙箱能力，通过细粒度的数据管理策略，清晰划分企业网络和数据边界，公私分离，实现不同沙箱内的企业数据流转可管可控可审计；可针对不同用户及设备灵活下发沙箱策略，灵活度高；相较于传统数据防护方案，安全性高、运维便捷，成本低，且不影响终端性能，用户体验佳。