立即咨询

电话咨询

微信咨询

立即试用
商务合作

数篷科技零信任应用访问网关 DAAG

零信任架构已被验证可以有效应对新时代的挑战,包括 BYOD 设备、远程办公、数据流转安全等。通过零信任应用网关保障应用访问安全,是企业迈向零信任架构的关键一步。
立即咨询
DAAG 产品介绍

企业在快速发展的过程中,对企业安全访问控制能力的统一规划和建设往往滞后,导致内部资源缺乏有效管控。而企业建设保护措施至少面临三方面挑战:
1.企业对内部网站、服务逐一改造,成本高,周期长;
2.即便改造完成,权限仍分散在各个站点与服务内,难以全局统一管控;
3.企业资源的访问审计依赖从各个站点、服务收集日志,标准化难度高,统一对接成本高。

 

基于对资源访问者永不信任、持续验证的前提,数篷科技推出零信任应用网关 DAAG,对企业内网用户与开放网络用户一视同仁,帮助企业一步实现全局身份和访问权限管理,降本增效。
 

零信任架构已被验证可以有效应对新时代的挑战,包括 BYOD 设备、远程办公、数据流转安全等。通过零信任应用网关保障应用访问安全,是企业迈向零信任架构的关键一步。

产品功能
细粒度身份认证及业务授权

支持多种认证方式以及MFA多因子认证
基于属性的动态权限管理模型 (ABAC)
基于可信的设备认证体系

终端可信安全接入

终端设备认证,指纹识别
终端身份认证以及单点登录
终端环境异常检测以及持续验证

零信任安全大脑

AI自适应策略引擎
细粒度业务访问审计
业务访问异常检测及态势感知

产品特点
业务一体化安全

实现业务系统隐身,无法通过端口扫描等方式发现企业内网业务信息
 

一体化实现统一SSL卸载、HTTPS透明接入、入侵检测等安全功能
 

基于主动防御和持续验证技术的风险控制能力,构建完善的异常检测和响应阻断机制

精细化权限管控

自适应细粒度动态权限策略引擎,持续驱动授权最小化
 

基于RBAC/ABAC权限模型,高效管理超大规模权限数据,支持三权分立、用户和资源权责分离

便捷运营和维护

业务系统免改造接入企业统一身份认证系统(IAM),实现单点登录(SSO)
 

基于微服务、支持Devops的高可用、集群化部署,无状态平行扩容,让运维更省心

客户价值
轻松实现全公司多业务系统统一身份认证

轻松实现全公司多业务系统统一身份认证对接和业务权限管理

数据资产运营

一步实现内部业务系统安全发布到互联网,确保安全访问

数据资产评估

快速、低成本升级到零信任安全架构

技术优势
终端可信管控及信道加密

基于身份、设备、环境的持续认证机制:多因子认证、设备指纹识别、环境完整性持续检查
 

内网访问统一信道加密:基于TLS/HTTPS的信道

加密算法以及基于身份的证书和密钥管理机制
终端可信安全机制:PKI + Trusted Chain + TPM

零信任自适应AI安全引擎

支持细粒度基于用户身份和属性的访问控制:可满足千万量级权限数据的高效运营管理
 

精细化访问控制:满足最小权限要求
 

AI自适应安全引擎:支持驱动业务授权精细化,最小化

高性能、高可靠、灵活部署

低延迟、高吞吐:单实例支持万级以上QPS和万兆带宽
 

无状态设计:支持集群化部署,支持水平弹性扩展
 

负载均衡与容错:支持自动检测异常并实现秒级切换,无单点故障风险,支持逐级逃生降级机制

产品架构

产品推荐

玄武科技DMP 游戏行业精准营销解决方案
玄武科技DMP游戏行业精准营销解决方案,告别粗放式纯靠经验的广告投放,走向精细化精准营销,从营销到转化的一站式服务。近二十年的运营商合作经验,有短信、语音、视频短信等丰富的通信下发能力。依托于丰富的数据资源,深耕用户标签能力建设。
免费试用
查看详情
晨科图书馆管理系统
晨科图书馆管理系统,实现图书管理的科学化、规范化、便捷化,智能化,从而提升服务品质,降低管理难度。
免费试用
查看详情
安天智甲主机监控与审计系统IEP EPP
安天智甲主机监控与审计系统IEP EPP是一套能够进行全方位管理、监控与审计多位一体的终端管理软件 安天智甲主机监控与审计系统能够对网内主机进行全方位的监督和检测,为用户终端安全提供保障。
免费试用
查看详情
晓多科技电器行业AI数智化解决方案
晓多科技电器行业AI数智化解决方案融合了人工智能、大数据分析和云计算技术,旨在帮助企业实现产品智能化、服务个性化和运营高效化。通过智能分析消费者行为,优化库存管理,提升客户服务体验,并利用物联网技术实现设备远程监控与维护,增强企业的市场竞争力和客户满意度。
免费试用
查看详情