产品能力 产品优势 应用场景
基于零信任的身份治理解决方案 以身份为基石、以最小化实时授权为核心,根据持续信任评估结果动态地对权限信息进行调整,在访问主体和访问客体之间建立一种动态的信任关系,从而保障访问业务的安全性。
申请试用
产品能力 Product Capability
统一身份治理与全生命周期管理​
通过整合人、设备、应用等实体的数字身份,建立全域身份目录,实现从身份创建、权限分配、状态更新到注销的全流程自动化管理。
动态访问控制与最小权限策略​
基于实时信任评估动态调整访问权限,通过智能身份分析平台采集用户行为,结合零信任网关与微隔离技术,实现“按需授权、权限最小化”。
持续信任评估与风险自适应认证​
结合生物特征、动态令牌等认证,后续根据设备安全状态、地理位置、操作异常度等上下文数据实时调整信任评分。
业务安全访问与网络隐身防护​
利用零信任网关建立加密隧道,默认隐藏应用系统IP和端口,仅响应合法加密请求,大幅降低暴露面。
产品优势 product advantages
多维度数字身份全覆盖
针对企业内部员工、合作伙伴、外部服务提供多维度数字身份服务。
融合身份认证服务
聚合多样化认证方式,支持多种认证方式随意组合编排,身份认证更加安全智能。
特权账号安全管理
对特权账号进行集中管理、统一授权、用完即回收,实现特权账号的精细化管理。
零信任动态评估
通过零信任持续动态风险评估引擎实现自适应认证、动态授权和风险响应。
应用场景 Application cases
登陆持续监控
当用户在敏感时间段内多次登录系统,信任评估引擎判断出IP及设备指纹变化次数过多时,且风险推送到动态访问控制中心,控制中心执行阻断操作。
当用户在敏感时间段内多次登录系统,信任评估引擎判断出IP及设备指纹变化次数过多时,且风险推送到动态访问控制中心,控制中心执行阻断操作。
展开
登陆持续监控
当用户在敏感时间段内多次登录系统,信任评估引擎判断出IP及设备指纹变化次数过多时,且风险推送到动态访问控制中心,控制中心执行阻断操作。
当用户在敏感时间段内多次登录系统,信任评估引擎判断出IP及设备指纹变化次数过多时,且风险推送到动态访问控制中心,控制中心执行阻断操作。
敏感资源访问控制
当用户访问/修改/删除敏感业务资源时(如项目金额)进行增强认证,要求二次密码或短信验证后方可访问,或直接阻断操作。
当用户访问/修改/删除敏感业务资源时(如项目金额)进行增强认证,要求二次密码或短信验证后方可访问,或直接阻断操作。
展开
敏感资源访问控制
当用户访问/修改/删除敏感业务资源时(如项目金额)进行增强认证,要求二次密码或短信验证后方可访问,或直接阻断操作。
当用户访问/修改/删除敏感业务资源时(如项目金额)进行增强认证,要求二次密码或短信验证后方可访问,或直接阻断操作。
动态访问管控
设置标记敏感操作资源(增删改查),非工作时间或者外网频繁访问敏感资源加强认证、告警或阻断。
设置标记敏感操作资源(增删改查),非工作时间或者外网频繁访问敏感资源加强认证、告警或阻断。
展开
动态访问管控
设置标记敏感操作资源(增删改查),非工作时间或者外网频繁访问敏感资源加强认证、告警或阻断。
设置标记敏感操作资源(增删改查),非工作时间或者外网频繁访问敏感资源加强认证、告警或阻断。
创造更安全的数字未来 身份与访问安全 · 数据安全 · 安全管理与运营 · 安全服务 · 军工保密