等保合规

系统管理——用户管理；设备管理；应用管理

可轻松为访问人员添加账号，配置访问权限，为内部员工、外部商户、合作伙伴添加不同的用户群组及权限，提供灵活的配置管理，从而适配各种应用系统的业务发展需要；

集中管控企业各类业务系统和硬件设备，可批量添加、停用、删除和激活，让管理更灵活高效；

管理员可添加和管理企业应用，实现内外网统一的权限控制；

审计管理——用户日志；任务日志；管理员日志

端隐SDP 审计日志默认记录所有用户和管理员的所有访问日志，SDP 审计日志详细记录日期时间、用户、事件详情信息；

除了以上的日志审计功能，端隐SDP也支持日志备份，避免日志丢失

安全管理——端口隐蔽；风险预警系统；终端管理；漏洞感知

端隐SDP默认关闭所有端口，拒绝一切连接，不存在共享和高危的端口，应用网关仅面向授权客户端开放访问权限；

管理员可以查看尚未处理的高警事件以及告警记录，通过设置不同的告警策略按照等级处理问题；

端隐SDP 客户端在连接网关之前需要先去控制器进行身份和设备的验证，控制器可以对终端的接入方式或网络地址范围进行有效控制；

边界防护——保证访问从受控接口进行

访问和数据都只能通过端隐客户端-网关-应用的特定路径进行；

访问防护——访问控制；访问过滤；访问检查

默认不信任，始终验证；

默认拒绝一切连接，只有验证合法的访问请求（账户、设备、IP、源端口、协议、时间戳、环境、所处状态、请求访问的资源信息）才被允许。异常访问或未授权访问均会被直接丢弃；

按需授权，URL级别授权；

单包授权技术以及多种身份验证方式，确保访问的合法性；

入侵防范——在关键网络节点监视网络攻击行为

端隐SDP提供详细的任务日志、用户日志、管理员日志，可监控所有访问人员的访问行为以及管理员的设置行为，可即时发现问题、定位问题、解决问题。

身份鉴别——身份验证；验证措施；防止身份盗用

支持SSO单点登录及多因素认证，保证身份不易被冒用，并对密码复 杂度有强制要求；

对登录认证有防爆破保护，以及连接超时自动注销保护，时间可自定义；

当检测到异常状态时，将启用二次验证；

对所有数据都使用双向 TLS(mTLS)加密传输，防止数据在网络传输过程中被窃听，并且能防止中间人攻击。

访问控制——账户权限设置；修改默认口令；及时清理账户；权限分离

端隐SDP属于访问控制类别产品，具备账号管理功能，能够分配账户访问与配置权限。即便合法的用户，也需要根据自己的角色确定账户和访问权限；

用户在使用端隐时会被强制要求修改密码，且对密码的强度有较高的要求；

支持对账号设置过期时间，对于长时间不登录的账号会禁止登录，可重新激活；

端隐控制台支持方便灵活地更新安全策略和权限设置，一键更新秒级下发；

安全审计——身份验证；验证措施；防止身份盗用

端隐SDP 审计日志默认记录所有用户的所有访问日志，SDP 审计日志详细记录日期时间、用户、事件详情信息，并支持设置日志保存时间和定期备份。

网络架构——网络区域划分与管理；技术隔离

端隐SDP网关技术隔离，网络隐身，不再有实体的边界，资源在哪里，边界就在哪里；

由资源来定义企业的安全边界，有效将重要网络与其他网络进行技术隔离；

端隐SDP安全控制中心管理和控制所有网络区域，配置安全策略，监控安全情况；

端隐SDP访问端提供安全可靠的内网资源访问入口；

通信传输——校验技术保证通信过程中的数据完整性

端隐SDP在传输过程使用双向 TLS(mTLS)加密传输，防止被篡改，保障数据的完整性。