迪普科技零信任安全代理系统ZTS_多终端安全一体化管理能力

迪普科技零信任安全代理系统ZTS

迪普科技零信任安全ZTS系列产品也是以打造安全生态为发展目标的一套安全生态化的零信任架构产品，该产品以：“彻底消除网络中的默认受信机制，假定所有网络环境均具有恶意性质”为设计理念，严格遵照零信任的基本原则对整体方案进行分解实现组合落地，这种方式不仅能够让零信任的网络架构在客户网络中轻松实践，也能够更好的适用不同的网络环境，最终实现向零信任网络安全架构转型的目标。

立即咨询

首页 > 产品中心 > 终端安全 > 迪普科技零信任安全代理系统ZTS

传统网络安全架构所面临的挑战 icon

零信任架构的技术方案 icon

迪普零信任解决方案架构全景图 icon

迪普零信任安全（ZTS）解决方案 icon

统一安全管理平台ZTS-M
统一策略管控中心，实现单包认证、身份鉴别、配置管理、单点登录、动态授权、可视化运维和用户行为分析等。

安全应用代理系统ZTS-APX
安全访问代理系统，实现双向安全加密、传输隧道管理、应用访问代理、隐藏保护应用和动态安全策略执行等。

终端安全软件ZTS-C
终端安全软件，实现统一门户、终端环境感知、终端管控以及国密传输保护等。

资产测绘引擎
资产探测引擎，实现对用户应用负载探测、应用的标签定义、依赖关系、风险系数情况等的探测和应用程序实时地图的绘制，为统一策略管控中心提供动态授权辅助。

SPA网络隐身的实现 icon

受单包授权SPA的保护，让业务只对授权的客户端可见，对其他访问终端隐藏不可见

产品特性

双重单包认证(SPA)身份认证技术

产品采取双重SPA身份认证技术，能够实现网络应用真隐身，彻底消除扫描攻击、DDoS攻击等安全隐患。

先认证后连接的接入方式

通过双重SPA身份认证技术的方式，产品可以实现完全的先认证后连接的接入方式，而并非还需要建立连接来传输相关认证数据。

前向安全加密隧道技术

采用一次一密不可逆的前向加密方式，能够保证即使在安全密钥泄露的情况下，也不能够破解、泄露已经发送的信息。

双向身份安全认证技术

访问过程中，不仅仅认证终端的身份，同时也认证工作负载的身份情况，保证合法的身份访问合法的应用。

自动识别选择加密方式

可自动识别终揣位置情况，针对不同网络环境，采取不同的加密方式，包括：隧道加密方式、七层应用加密方式等，能够适用更多的复杂和特殊网络。

纵深安全风险评估框架

对访问过程中的主、客体分别进行全方位风险评级，根据安全指数判别访问主客休的访问关系，让风险分析做到实时、动态、可实用，不在仅是一纸定期报告。

持续纵深安全风险评估模块

该功能模块能够对整个访问过程中的访问主客体进行持续的安全风险评估并动态调整安全指数，为动态策略分析计算调整模块提供条件支撑。

动态策略分析计算调整模块

可根据不同的安全指数结合大数据和AI人工智能算法对既有策略进行动态调整，保障系统和终端的双重安全。

多终端安全—体化管理能力

可扩展集成终端杀毒、EDR、终端管理等功能，对接入的多类型终端进行统一的安全管控。

统一门户和客户端安全接入 icon

可为各种接入终端提供统一的工作门户，支持单点登录，支持PC、APP等

身份鉴别和认证

智能MFA（多因素）身份认证：确保用户身份和访问终端的合法性

本地认证
用户名、口令

机器码认证

数字证书认证
USB Key

CA软证书

动态口令验证
OTP令牌

短信验证码

统一身份认证
主从账号管理

SSO单点登录

客户端认证
客户端激活，一机一密

其他验证手段
4A对接认证

AD域认证

LDAP认证

RADIUS认证

灰色处置认证

安全传输通道

采取双向安全加密传输隧道进行传输，保障数据通信安全，支持SSL VPN和HTTPS两种方式

终端安全防护All in ONE icon

集中管控：在一个控制台上完成所有的终端安全管控工作；

原生联动：各功能模块间原生具备联动功能，无需二次开发；

兼容稳定：避免由于多终端软件间兼容性问题所带来的系统不稳定问题；

简繁兼具：具有轻量化和增强型终端软件两种选择，功能开启或关闭可自定义。

基于终端环境的全因素信用评估 icon

终端信用评估维度

资产风险等级评估

可通过服务器上XDR对应用资源进行安全基线核查，并把服务器安全情况传回到零信任信用评估引擎。通过外部资产测绘引擎可搜集应用整体安全漏洞情况，同时结合威胁情报信息共同作为信用评估信息源。

动态赋权和管控

动态扩容

动态扩容：根据系统负载动态扩容，确保访问感知支持分布式集群部署，可根据系统压力在线动态扩展接入网关处理能力

云管平台联动，塑造安全生态 icon

可与云管平台联动，通过云管平台的接口实现对不同品牌和种类的其他安全产品进行策略下发，实现联动处置，进而有机的打造安全生态。

典型应用场景

远程接入

内网权限控制

内外网统一访问控制

简化网络架构，同一套访问控制体系；

统一权限体系，统一的安全接入基线；

内外网一致的访问体验；多场景下数据防泄密。

多分支机构部署场景

对内部业务系统、运维系统等进行统一认证，统一出口，缩小业务暴漏面；

降低数据泄露风险，提高远程访问和远程运维的安全性；内外网一致的访问体验；

动态访问控制，对风险行为进行自动化动态处置。

多云多数据中心

在总部建设统一策略管控中心，统一管理用户权限、认证接入、策略管理等；总部各云数据中心及分公司云数据中心分别部署安全访问代理系统，实现多云数据中心的接入；内外网一致的访问体验；用户无需多次切换拨入对象，由管理平台自动依据访问目标自动切换。

ZTS与VPN对比分析 icon

功能	零信任	现有安全
安全理念	“零信任”安全理念，以用户为中心，默认不信任任何人/设备/网络，并持续验证	传统安全理念，以网络为中心
用户体验	互联网感知统—门户和认证接入体验，网络直连高效访问，并支持定制化	标准模板，用户体验—般，不支持定制化
应用安全	网络隐身，不暴露互联网IP和端口，黑客无法扫描到消除各种网络攻击风险	暴露端口，黑客可以扫描到，存在多种网络攻击风险
访问安全	支持本地和远程用户统—管理和终端准入控制，并实现细粒度的访问控制	大部分针对外部用户，而针对本地用户不适用
身份安全	基于零信任支持身份、设备、网络结合多因子动态认证，支持互联网认证手段，多维度身份认证	基础身份管理能力，多依靠应用自身认证功能
扩展能力	三角架构，支持多数据中心(多云、混合云、多地)接入和管理，分布式部署，支持动态扩展	直连架构，控制与数据使用同一逻辑链路，必须分数据中心单独部署，不支持动态扩展
运维管理	集中管理多数据中心的所有策略，客户端无感知统接入，运维容易，数据可视化	单独配置管理，分多个VPN客户端访问接入
动态管控	基于零信任策略中心，安全策略动态实时管理	无零信任管理功能，不支持动态策略控制

主要成功案例介绍

白山市联通电子政务外网

应用场景

远程办公

方案设计

1、替换原有VPN，用于远程办公使用； 2、缩小业务暴漏面，提供双因素认证； 3、对终端环境进行实时监控，一旦接入终端有异常访问行为触及安全基线（比如异常暴力破解）即可动态识别收缩应用级的访问权限。

主要价值

1、规避由于VPN漏洞问题所带来的风险； 2、双因素认证满足等保合规； 3、动态策略调整，提高业务系统安全性。

吉高集团数据中心

应用场景

安全运维

方案设计

1、与原有4A系统做对接，实现流量身份化及权限管理； 2、通过安全代理网关代理内外网访问，将运维系统进行隐藏，缩小业务暴露面； 3、通过客户端对用户终端环境实现全生命周期检测持续评估； 4、通过动态访问策略来强制执行设定的安全基线，实现信任最小化。

主要价值

1、为公司运维人员提供统一安全入口，实现内外网运维统一访问控制； 2、降低数据泄露风险，提高远程运维的安全性； 3、动态访问控制，对风险行为进行自动化动态处置。

宁波大学第三附属人民医院零信任准入项目

应用场景

安全准入

方案设计

1、实现对医院内、外部终端的准入控制； 2、及时对终端进行杀毒、补丁升级、漏洞扫描； 3、对终端环境进行感知上报，进行持续的信任评估并动态调整其访问权限。

主要价值

1、实现了内外网终端的统一安全准入控制； 2、实现了终端的健康性检查，保障了其安全性； 3、记录用户的访问行为，便于日后回溯。

黑龙江传染病医院

应用场景

远程办公

方案设计

1、替换原有VPN，用于远程办公使用； 2、端口隐藏，缩小业务暴漏面； 3、对终端环境进行实时监控，一旦接入终端有异常访问行为触及安全基线（比如异常暴力破解）即可动态识别收缩应用级的访问权限。

主要价值

1、规避由于VPN漏洞问题所带来的风险； 2、端口隐藏，引用隐身，规避扫描和DDoS等攻击； 3、动态策略调整，提高业务系统安全性。

国网某省电力调度三区

应用场景

内网权限控制

方案设计

1、实现对电厂终端的准入控制； 2、附件XDR功能，对电厂终端进行安全防护； 3、通过客户端对用户终端环境实现全生命周期检测持续评估； 4、通过动态访问策略来强制执行设定的安全基线，实现信任最小化。

主要价值

1、实现内网访问权限控制； 2、保障终端安全性； 3、动态访问控制，对风险行为进行自动化动态处置。

晋中职教城项目

应用场景

远程办公

方案设计

1、逐步替换原有校园VPN，用于远程访问校园内网资源； 2、附件XDR功能，对学生终端进行全生命周期信誉评估； 3、通过持续信任评估动态策略调整，实现权限最小化； 4、资源隐身，单点登录校园内网界面。

主要价值

1、修补原有VPN所存在的远程安全访问问题； 2、保障学生终端安全性； 3、动态策略调整，对风险行为进行预警及及时规避。

产品资质

零信任架构建设流程

业务梳理
用户

业务

系统

资产

数据

风险评估
安全风险

实施风险

使用风险

策略制定
权限划分

信任因素

信任权重

信任策略

信任算法

产品部署
部署方案

终端推广

系统对接

策略部署

策略调优

安全运营
使用评估

信任基线

横向扩展

架构完善

产品推荐查看更多>>

瑞翔多功能存储介质销毁机RX-DIC818

瑞翔多功能存储介质销毁机RX-DIC818具备高效率、低能耗、低噪音的特点，适合办公室、数据中心、销毁中心使用。

安全保密

高环保

低消耗

立即咨询查看详情

瑞翔磁性储存介质连续消磁机RX-XC9030

一款连续快速消磁，高保密，高效率，高环保的多功能存储介质整体消磁销毁机。

低噪音

小体积

高效率

高环保

立即咨询查看详情

联软科技电信行业零信任端点安全管理平台

联软科技电信行业零信任端点安全管理平台基于ZTNA架构的零信任端点安全管理。让业务服务器只对授权的SDP客户端可见，对其他终端完全不可见，基于零信任架构，对接入DCN网络的终端进行入网环境安全性认证。

终端风险评分

零信任端点安全管理

业务隐身

可信身份

立即咨询查看详情

数字化社区查看更多>>