作为基于零信任的数据不落地下一代VPN，联软科技UniSDP零信任访问控制系统，包含控制器、安全网关、客户端三大核心组件，基于零信任安全理念设计，践行零信任网络访问核心原则，采用控制平面与数据平面分离架构，在用户访问受保护资源之前，通过SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限。

那么，联软科技UniSDP零信任访问控制系统主要功能有哪些呢？主要包括以下四大方面。

可信接入：SPA网络隐身；动态环境感知；统一访问入口；应用级加密传输。

可信身份：多因素身份认证；细粒度权限控制；单点登录。

可信应用：暴露面隐藏；应用生命周期管理。

可信终端：接入安全检查；多形式水印及溯源；网络隔离；多域安全沙箱。

针对数据安全，联软UniSDP零信任访问控制系统提供终端多域安全沙箱能力，实现终端企业数据隔离、企业应用进程保护、终端网络隔离。并且还可向管理员提供审计日志、可视化管理视图、系统监测信息等，可对系统进行可视化统一运维，提高管理效率，实现精细化管理。

同时，联软科技UniSDP零信任访问控制系统提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估。