功能结构图
产品特点
设备入网持续认证,安全关口前置
- 触网设备自动识别,即时发现不可信终端;
- 专注事前阻止,而非事后处置,降低组织损失;
- 持续感知持续认证,不设隐式信任区;
- 异常行为即时响应,可离线执行阻断操作。
全程安全威胁感知,缩小攻击暴露面
- 终端设备安全基线,弱口令检查,即时阻断不安全设备;
- 传输网络协议、流量特征检查,即时阻断非法外联行为;
- 管理后台身份认证,权限检查,即时阻断非法入侵行为;
- 外联行为0秒阻断,无响应时间。
全方位资产清查,有效管理网内资产
- 全面探测网内资产,终端设备、网络设备及网域集中管理;
- 可视化管理网络拓扑,违规外联,网络故障清晰可见;
- 完善入网审批流程,违法设备,私搭乱建源头封堵;
- 实时监测出入站流量状态,查看流量曲线图。
实时异常风险告警,保障处理及时性
- 向网络内设备进行通知广播,提高通知效率与响应率;
- 用户日志、管理员日志及任务日志,轻松定位问题;
- 风险预警、状态可视化,实时掌握系统动态;
- 定制化审计报告,一键导出。
产品优势
专网专机专用,精准管控非法外联
能根据业务实际需求,从最底层网络协议管控违规行为,在发生实际连接前即进行阻断或告警,将管控关口最前置,避免误触上报。
产品多重保障机制,杜绝业务中断
采用双机热备技术,避免业务因软硬件故障引起长时间的服务中断,保证系统长期、可靠的服务,保障业务连续性。系统内置实时异常风险告警系统,通过实时异常检测、全网告警通知,帮助企业识别内网安全风险,保障风险处理及时性。
支持全业务场景的准入控制需求
多种准入模式灵活组合,网络设备统一管理,支持无客户端工作模式,支持智能移动终端、网络设备、哑终端等类型的准入控制,无业务场景限制。
持续动态认证方式,赋能安全管控
采用零信任“从不信任、持续验证”的理念,支持多因子身份认证,如账密、邮件、OTP、扫码、数字证书、生物特征等,避免因账号泄露问题出现的网络攻击及数据安全问题。