零信任访问控制系统-盈高科技官网

传统网络架构面临的挑战

企业上云面临的挑战

企业上云后，导致众多业务服务器的服务端口被直接暴露在网络中，使得非法人员与非法应用接入云端服务，继而造成数据泄露、系统破坏、木马种植和传播等风险发生的概率极大增加。

使用VPN带来的安全风险

随着企业IT架构的不断发展，VPN技术已经变得过时。通过VPN技术接入的设备本身具有不安全性，导致的各种漏洞时有发生，使整个内网都面临风险，往往会导致更大的安全危机。

IT外包引入安全风险

信息技术外包过程中，不可避免地会使外包方接触企业的数据或资料，详细了解信息系统的业务逻辑、业务数据，加上信息系统的生命周期很长，从而使得发生信息安全风险的可能性大大增加。

信息安全管理中存在的风险

企业内部同样可能存在数据泄露、身份/认证/访问管理不足、恶意的内部人员、业务访问日志分散无法联合分析、数据通道加密完全依赖业务系统等安全问题。

产品概述

盈高零信任访问控制系统是基于软件定义边界（SDP）和终端安全技术构建的零信任安全产品。该产品摒弃了传统的边界观念，不再依据用户所处的网络位置而决定其是否可信，依据“永不信任”的理念，对每个请求都进行严格验证。盈高零信任访问控制系统通过终端安全、可信身份、加密链路、代理访问四个维度，结合网络隐身、终端安全技术，在不可信的网络环境中实现访问企业资源和数据时的安全、可信、高效。

核心功能

网络隐身

在通过验证之前，对业务服务器、端口进行隐藏，
有效防御端口扫描、注入攻击、木马病毒、DDoS等安全威胁。

动态访问控制

从动态访问控制引擎中获得动态评估结果，依据结果对用户访问权限进行控制。

终端安全检测

终端环境安全检查，强制终端电脑系统进行安全加固，
确保访问安全。

统一访问入口

为企业提供统一访问平台，统一B/S应用、主机服务器访问入口，
提升办公效率。同时减少服务器的对外暴露面，降低受攻击可能性。

应用场景

远程办公

盈高零信任访问控制系统针对远程办公场景，不再采用持续强化边界思维，不区分内外网，而是梳理核心业务和数据资产的各种访问路径和场景，在人员、设备和业务之间构建一道虚拟的基于身份的边界，针对各种场景构建一体化的零信任动态访问控制体系。
多云业务
访问控制

盈高零信任访问控制系统将不同环境的业务接口统一纳管。一方面，可以隐藏真实业务，有效防御 DDoS 攻击等安全威胁，实现安全访问转发；另一方面，统一安全访问策略，利用零信任策略引擎全方位地动态评估访问主体的信任等级，以身份为中心，实时地、持续地进行访问鉴权，解决了多云网络边界的脆弱性，用户可以在随时随地灵活便捷地访问处于不同云上的业务系统。
分公司
分支机构

在企业分支/门店接入总部、访问总部业务或跟总部业务之间有数据交换的需求场景中，会面临各种问题，包括接入点种类数量多，攻击面广；业务类型多，访问协议多样；专线部署成本高，VPN安全性和稳定性不能保证等。盈高零信任访问控制系统，具有灵活快速适配客户访问端和业务端多样性的特点，同时保障访问链路稳定性和安全性，为客户带来降本增效的价值。
核心数据
安全

在内网环境下，业务系统管理分散，需要花费更高成本进行安全管理和运维，加之业务资源关联多，权限管理繁杂，内部人员流动大，采用手动的管理方式效率低且易导致信息泄露，并且存在难以审计的问题。使用盈高零信任访问控制系统，通过统一资源入口、统一认证、统一身份管理、集中权限管理、集中业务管控、全面审计能力，帮助企业提升内部运转效率，更大限度地利用生产力，实现企业安全性与便利性的统一，从而确保企业业务的安全高效访问。

产品价值

: 安全可靠; 通过业务服务器隐藏、网关隐身，极大地保护了服务器的安全性。同时支持双机热备切换，保障系统连续工作。

: 简单易用; 采用一体化或纯软件的交付模式，支持多种部署环境，在部署过程中实现两步部署快捷上线，实现平滑切换，不中断企业现有业务。

: 降本增效; 免去使用VPN时因资源变动带来的繁杂部署工作，减轻IT管理员的日常管理工作，实现降本增效。