零信任安全

基于零信任安全理念,无需VPN,安全、简单、快速的企业应用程序远程访问服务。

了解更多

产品功能

身份认证

为企业应用提供SSO,集成多个第三方身份认证和MFA解决方案,支持无缝融合企业自有SSO,支持企业员工、合作伙伴、供应商等不同身份类别。

访问控制

基于每个访问请求,为企业应用提供服务级的动态自适应细粒度授权,支持基于身份/分组、时间、位置的应用程序访问控制和授权。

应用统一管理

易用的自助式配置管理平台,统一配置维护企业内部应用,无需额外硬件软件投入,提高运营效率、节省运营成本。

全面审计

捕获所有用户每一次应用程序登录、访问、策略变更等事件,支持事件统一审计、生成合规性报告及对接第三方SIEM系统。

架构

适用场景

01防止忽略漏洞

某公司暴露在外部的应用面临着互联网安全威胁以及监管通报风险;内部系统漏洞受生产环境制约无法轻易进行修复;为外部人员提供专门的VPN接入内网,存在极大安全风险。

解决问题

  • 内网应用SaaS化,同时不暴露攻击面
  • MFA多因子认证,确保权限
  • 零信任架构有效控制漏洞问题

02消除传统硬件

某公司临时需要远程办公接入内网应用,部署VPN需要硬件及人力成本,同时还面临着应用交付和复杂的IT运营压力。

解决问题

  • 快速部署发布多地应用,无需其他安全设备
  • 节省VPN硬件成本,扩容无压力
  • 云交付安全可靠,且访问速度极大提升
  • 以身份为单位设置权限,简单易维护

03安全审计

某公司通过公网访问多个内网应用,即使完成了用户身份认证,却忽略访问设备的漏洞及安全性,账号弱密码或账号凭证泄露。公司管理员亟需掌握及审计用户访问多种内网应用的记录和情况,及时管控。

解决问题

  • 验证用户端的安全设置,控制访问风险
  • 记录应用访问日志,方便审计和管控
  • UEBA发现异常行为用户,及时告警阻断
产品技术 | 解决方案 | 新闻动态 | 关于我们

400-178-8338

邮箱

微博

微信公众号

Copyright © 2015-2021 Baishancloud.
All rights reserved.