DAAG 产品介绍

企业在快速发展的过程中,对企业安全访问控制能力的统一规划和建设往往滞后,导致内部资源缺乏有效管控。而企业建设保护措施至少面临三方面挑战:
1.企业对内部网站、服务逐一改造,成本高,周期长;
2.即便改造完成,权限仍分散在各个站点与服务内,难以全局统一管控;
3.企业资源的访问审计依赖从各个站点、服务收集日志,标准化难度高,统一对接成本高。

 

基于对资源访问者永不信任、持续验证的前提,数篷科技推出零信任应用网关 DAAG,对企业内网用户与开放网络用户一视同仁,帮助企业一步实现全局身份和访问权限管理,降本增效。
 

零信任架构已被验证可以有效应对新时代的挑战,包括 BYOD 设备、远程办公、数据流转安全等。通过零信任应用网关保障应用访问安全,是企业迈向零信任架构的关键一步。

产品功能
细粒度身份认证及业务授权

支持多种认证方式以及MFA多因子认证
基于属性的动态权限管理模型 (ABAC)
基于可信的设备认证体系

终端可信安全接入

终端设备认证,指纹识别
终端身份认证以及单点登录
终端环境异常检测以及持续验证

零信任安全大脑

AI自适应策略引擎
细粒度业务访问审计
业务访问异常检测及态势感知

产品特点
业务一体化安全

实现业务系统隐身,无法通过端口扫描等方式发现企业内网业务信息
 

一体化实现统一SSL卸载、HTTPS透明接入、入侵检测等安全功能
 

基于主动防御和持续验证技术的风险控制能力,构建完善的异常检测和响应阻断机制

精细化权限管控

自适应细粒度动态权限策略引擎,持续驱动授权最小化
 

基于RBAC/ABAC权限模型,高效管理超大规模权限数据,支持三权分立、用户和资源权责分离

便捷运营和维护

业务系统免改造接入企业统一身份认证系统(IAM),实现单点登录(SSO)
 

基于微服务、支持Devops的高可用、集群化部署,无状态平行扩容,让运维更省心

客户价值
轻松实现全公司多业务系统统一身份认证

轻松实现全公司多业务系统统一身份认证对接和业务权限管理

数据资产运营

一步实现内部业务系统安全发布到互联网,确保安全访问

数据资产评估

快速、低成本升级到零信任安全架构

技术优势
终端可信管控及信道加密

基于身份、设备、环境的持续认证机制:多因子认证、设备指纹识别、环境完整性持续检查
 

内网访问统一信道加密:基于TLS/HTTPS的信道

加密算法以及基于身份的证书和密钥管理机制
终端可信安全机制:PKI + Trusted Chain + TPM

零信任自适应AI安全引擎

支持细粒度基于用户身份和属性的访问控制:可满足千万量级权限数据的高效运营管理
 

精细化访问控制:满足最小权限要求
 

AI自适应安全引擎:支持驱动业务授权精细化,最小化

高性能、高可靠、灵活部署

低延迟、高吞吐:单实例支持万级以上QPS和万兆带宽
 

无状态设计:支持集群化部署,支持水平弹性扩展
 

负载均衡与容错:支持自动检测异常并实现秒级切换,无单点故障风险,支持逐级逃生降级机制

产品架构
产品推荐 查看更多>>
    启明星辰移动应用安全加固

    通过Dex文件保护、So文件防护、数据加密保护、防篡改保护以及内存防调试保护等移动应用加固加密技术和攻击防范服务,对应用进行重新编译、加壳保护、修改指令调用顺序等,解决移动应用存在的风险及漏洞,对抗各类分析破解工具,使移动应用具有防逆向破解、防篡改攻击、防

    安全可靠

    高效稳定

    网络审计

    天玥网络安全审计系统是针对业务环境下用户对网络内的核心IT资产和服务器进行的操作行为进行细粒度审计的合规性管理系统。

    功能完备

    高效稳定

    Palo Alto Networks 新一代防火墙

    Palo Alto Networks 新一代防火墙,为应用程序和内容提供前所未有的可视性和分级政策控制 (依照用户而不仅仅是 IP 地址),速度高达 20Gbps 却不会降低性能。

    安全防护

    高效稳定