UniSDP零信任访问控制系统

UniSDP针对数据安全提供了终端多域安全沙箱能力,实现终端企业数据隔离、终端网络隔离、企业应用进程保护。

产品概述

PRODUCT OVERVIEW

联软UniSDP零信任访问控制系统就是基于零信任网络安全理念和软件定义边界(SDP)安全模型,实现控制平面和数据平面分离。以零信任理念为基础、认证授权体系为基石、业务安全为核心,实现安全和业务的统一。UniSDP通过细粒度的安全访问控制手段、可视化的策略管理能力与轻量级安全沙箱技术,提供按需、动态的可信访问。在实现网络隐身、最小授权的基础上,保证企业数据安全可控。

主要功能

MAJOR FUNCTION

主要优势

MAIN ADVANTAGES

安全可控
业务隐身实现“0”暴露
持续评估
基于零信任理念实现持续信任评估,动态访问控制
安全不影响业务
实现业务数据不落地,取得安全与效率的最佳平衡
拓展及集成
与联软终端安全、移动安全解决方案可深度融合

主要价值

MAIN VALUE

  • 端到端的整体安全防护

    基于零信任架构,创造性的增加可靠的终端数据保护能力,多样化水印追溯,模块化的平台架构和开放的生态合作体系,确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全,帮助企业构建新一代移动安全防护体系。

  • 终端统一管理

    基于联软科技在端点管理上多年的积累,可提供全终端统一可视化管理,让运维更简单。

  • 终端安全沙箱对数据及应用保护

    提供终端安全沙箱能力,对企业需要保护的应用及数据进行加密隔离,保障企业应用及数据安全,同时与终端内个人数据分离,不侵犯个人隐私。

  • 持续信任评估

    支持基于动态信任评分机制的多源持续信任评估及动态访问控制,保证权限最小化,保护企业核心数据资产安全。

典型应用场景

TYPICAL APPLICATION SCENARIOS

远程办公/运维场景
(分公司)或出差在外,通过UniSDP对用户身份、接入设备均验证合法性后才能访问企业业务系统,同时基于身份的“最小授权”安全策略以及动态访问控制机制,实现企业内外网统一访问控制;SPA预认证技术,实现网络隐藏,缩小互联网暴露面终端安全沙箱保护企业数据不落地,有效防止敏感数据外泄。
多云/多数据中心统一安全接入场景
控制平面与数据平面分离零信任部署架构,天然支持多云多数据中心环境,用户通过一个客户端即可实现不同数据中心的统一安全访问,集中可视化统一管理,减轻运维压力,降低实施成本,全局情况轻松掌握。
终端数据安全防护场景
UniSDP提供终端多安全沙箱能力,通过细粒度的数据管理策略,清晰划分企业网络和数据边界,公私分离,实现不同沙箱内的企业数据流转可管可控可审计;可针对不同用户及设备灵活下发沙箱策略,灵活度高;相较于传统数据防护方案,安全性高、运维便捷,成本低,且不影响终端性能,用户体验佳。

资料下载

DATA DOWNLOAD

联软UniSDP零信任访问控制系统技术白皮书