政企数据分析、大数据局、数据要素市场等应用创新部门。
产品功能
网络隐身
采用SPA单包授权认证机制,基于UDP协议进行认证敲门,每一个客户端的TCP端口连接都会先经过授权验证,验证通过后才可访问,不对外暴露任何TCP端口,隐藏业务服务的IP与端口。
数据传输加密
采用高强度加密算法和临时密钥机制,一次一密,周期变更,确保数据前后向安全,支持从用户侧操作系统到目的服务器操作系统的端到端数据加密传输,数据在没有到达最终目的的节点之前不被解密,最大限度保障数据传输的安全性。
应用安全发布
支持应用安全发布,可使用无客户端、客户端两种方式访问不同应用,并对应用访问的“前+中+后”进行保护。对Web类型的应用,提供Web攻击防护功能。
智能身份管理
具备多样化认证方式,接入身份认证对接、应用单点登录、对因素身份认证,认证方式可自由组
终端数据防泄漏
通过下一代沙箱技术,在终端上构建独立的、隔离的安全工作空间,对于访问敏感数据的应用系统时,进行网络和数据拦截,实现敏感数据不落宿主机,防止数据泄漏。
API数据保护
以ID身份认证为核心,⻛险评估为辅助⼿段,对终端设备进行基于B/S类业务系统数据内容级的细粒度访问控制,在不改造业务系统的前提下实现对敏感字段的脱敏访问,保证用户对数据的可用不可看,业务正常有序开展。
数据库保护
基于身份透传、数据库指令识别和数据存储加密的能力,可在业务访问、数据库运维、数据分析、数据开发等场景下,对数据库的访问进行精细化的控制,对关键数据进行加密存储。
主机微隔离
主机侧部署微隔离客户端,实现业务主机侧流量的识别、分类、路径绘制和访问控制,有效追踪数据东西向流转路径,防止非法连接或恶意代码从已经受到攻击的主机、程序或进程横向移动感染其他主机。
动态访问控制
根据访问业务的终端的计算环境安全情况,基于信任评估和风险决策引擎的智能分析和决策能力,可实时、动态的调整访问权限,有效降低合法用户非法访问的问题,降低了业务被攻击的可能性
微信二维码