威努特零信任安全访问控制系统_终端访问控制软件

威努特零信任安全访问控制系统

威努特零信任安全访问控制系统，提供“事前事中事后”三重安全保障，保护业务数据安全，并精确追溯定责。提升业务系统发布的安全性，黑客攻击无法渗透，业务协议安全性提升。根据认证能力、接入安全性需求、威胁检测、行为检测结果，动态智能选取认证方式组合。

首页 > 产品中心 > 终端安全 > 威努特零信任安全访问控制系统

数据流转日益简单，核心数据泄漏的风险越来越高 icon

远程访问现状与问题

VPN难堪重任

VPN访问速度慢，弱网环境极不稳定，体验差。

VPN漏洞多，成为黑客攻击的突破口。

企业资源大幅度暴漏

IT业务不断云化，业务发布在互联网上使端口暴露，外网的非法用户能够随时随地发起对业务的访问和攻击。

大多数业务系统未进行全面的安全加固。

合法身份非法访问

身份认证通过后被劫持继续访问业务现象增多。

远程访问保护思路

威努特零信任安全访问控制系统，提供“事前事中事后”三重安全保障，保护业务数据安全，并精确追溯定责

事前控制—业务端口隐藏 icon

提升业务系统发布的安全性，黑客攻击无法渗透，业务协议安全性提升

事前控制—智能身份管理 icon

【认证能力广泛】支持各种认证技术，提供丰富、灵活、开发的接入认证能力，构建不同安全级别的多因素智能身份认证；【应用单点登录】支持应用身份的单点登录，提高应用访问体验；【智能身份认证】内置AI算法，可开启智能身份认证，由ZTG平台智能选取符合安全要求的认证方式。

接入身份认证

支持多种接入认证方式，包括口令、设备指纹、OTP、USBKey、短信、MS AD、OPEN LDAP、企微、钉钉、飞书、派拉IAM等。

支持外部各种IAM系统的账号和组织架构手动或自动同步。

应用单点登录

支持应用SSO标准协议，包括SAML、OIDC、OAuth2和CAS。

支持填表方式的非标准应用单点登录。

支持企业门户的单点登录。

智能身份认证

根据认证能力、接入安全性需求、威胁检测、行为检测结果，动态智能选取认证方式组合。

事中保护—动态访问控制 icon

【持续的环境检测】采用ABAC访问控制模型，对用户行为进行持续监测、动态身份认证和权限判定，提供持续可信的终端环境；【动态的访问控制】基于用户行为和业务数据流转的全生命周期检测评估结果，来智能精细动态的调整策略，提供最小权限管控。

事中保护—端到端数据传输加密 icon

【端到端数据加密】支持从用户侧到目的服务器的端到端数据加密传输，最大限度保障数据传输的安全性；【国密算法支持】采用国密算法SM2/3/4，支持国密最新标准，满足安全和合规性要求;【内核级隧道】采用内核级虚拟隧道技术，转发吞吐是传统VPN的5倍以上，转发时延只有其¼，更支持弱网环境下秒级恢复通信。

事中保护—无隧道零信任安全访问 icon

【报文指纹】支持在终端侧为访问业务的报文打标，将指纹赋予每一个报文，提供无隧道的零信任安全访问；【防仿冒防重放】采用专利技术，确保终端发出的每一个数据包的指纹动态变化，防止被仿冒，防止重放攻击。

事后追溯—访问行为精确追踪 icon

事后追溯—安全可视化 icon

零信任系统所收集和分析的各种安全相关的关键数据，在平台上都以图形化的方式呈现，方便管理员时时掌握系统最新信息和处理各种告警事件

产品部署方式及优势功能 icon

产品组成：零信任客户端 + 零信任安全访问控制系统。部署方式：纯软部署，SA客户端安装在终端上，网关旁路部署在核心交换机或服务器区交换机上，不影响现有网络。对现有网络安全改动：无。

产品优势

	威努特安全访问控制系统	传统VPN
安全性更高	对身份、终端等持续不断认证，主动防御网络隐身，无法发起攻击数据和本地空间隔离，加密存储，安全性高	单次认证，静态策略，被动防御端口暴露，易被攻击数据直接落在终端，易发生数据泄漏
使用体验更好	跨应用访问，弱网环境网络接入稳定	网络环境稍差就易掉线，且连不上
管控力度更强	按应用授权，应用间相互隔离统一管理用户、业务系统、安全策略数据级别的访问权限控制，权限更细更灵活	按网络授权，通过VPN可以横向渗透无法统一管理和配置网络级别的访问权限控制，权限太粗
适应场景更多	支持云安全访问，支持多云互联互通包括远程访问的多个场景适用	不适合云业务访问仅适用于远程访问