UniSDP零信任访问控制系统

以零信任架构重塑企业安全访问边界

UniSDP零信任访问控制系统

下一代零信任访问管理

联软UniSDP零信任访问控制系统是一款基于零信任安全理念,采用最新的软件定义边界架构重塑安全接入的一体机产品,主要适用于远程办公、远程运维、网间业务访问隔离、远程分支机构接入、多云多数据中心、移动H5远程访问等业务场景,它致力于为广大政企客户提供一套安全、高效、易用的安全接入解决方案。

主要功能

major function

  • SPA单包授权

    项认证后授权,实现业务“隐身”;缓解对核心资产的扫描探测;

    缓解DDOS攻击;

    缓解漏洞利用和非法爬取;满足最小授权原则。

  • 可信接入

    采用短连接技术,无需维护TCP长连接,减少网络抖动带来的连接超时影响,确保业务访问稳定;

    在客户端和被访问的资源之间建立动态的一对一应用级安全加密隧道,在TCP链接建立阶段屏蔽和拒绝未被授权的访问;

    支持国密和国际加密算法。

  • 接入安全检查

    支持对接入终端进行安全性检查,不符合接入安全基线的终端,不授予业务访问权限;

    支持终端基础配置检查:如主机名、屏保等待时间、弱口令、防火墙状态检查等;

    支持终端安全基线检查:如病毒库更新、高危端口、共享目录检查等;

    支持终端软件配置检查:包括指定非法软件、必须安装软件、防病毒软件等。

  • 统一登录门户

    支持个性化门户首页;支持多种身份认证方式;

    SSO单点登录,应用一键式访问;支持企业资讯共享。

主要价值

Main value

  • 重塑安全

    SPA机制隐藏服务,暴露面收敛; 应用级加密隧道技术,传输数据加密封装; 持续性终端接入环境检测; 支持多种水印技术,数据外泄可追溯。

  • 简单易用

    客户端下载即用,无需额外设置服务器连接地址; 统一登录门户,应用一键访问; 灵活便捷的单/双因素认证方式; SSO单点登录接口,无需反复认证。

  • 高效运维

    终端设备统一管理; 用户登录、业务访问、管理员行为操作全审计;业务快速发布; 支持系统配置备份与恢复; 一体机,部署简单,快速上线。

主要优势

Main advantages

  • 单网通

    实现企业各网间业务访问隔离; 可一键切换网络模式;无需安装多个客户端;满足权限最小化原则;

  • 多门户

    满足企业业务访问需求的同时,保障各数据中心业务数据安全;可一键切换业务门户;无需安装多个客户端;满足权限最小化原则;

  • 数字水印

    通过数字水印,给员工以心里震慑,减少业务数据泄露风险; 支持明文水印、矢量水印、二维码水印、盲水印,可组合使用; 支持自定义水印位置、大小、内容及颜色等; 支持禁止截屏和泄密溯源。

典型应用场景

Typical application scenarios

01

远程办公

存在问题:
远程办公问题
解决方案:
解决VPN安全性问题,不再根据网络位置来验证身份和提供权限,默认不可信
02

远程分支机构接入

存在问题:
远程分支机构接入
解决方案:
通过部署一套UniSDP,解决分支机构通过专线接入/部署多套VPN造成的价格昂贵,VPN运维困难等 问题。
03

多云/多数据中心访问

存在问题:
多云/多数据中心访问
解决方案:
解决企业边界模糊,导致以网络为中心的传统安全防护失效的问题
04

网间业务访问隔离

存在问题:
网间业务访问隔离
解决方案:
通过一个客户端实现访问各网间业务一键切换,保障各网间业务相互隔离。
05

远程运维

存在问题:
远程运维
解决方案:
保障高权限账号运维安全,解决公有云、私有云、混合云等多环境平台运维不便,需频繁切换VPN连接的问题。
06

H5应用免客户端互联网接入

存在问题:
H5应用免客户端互联网接入
解决方案:
无需员工安装APP,即可实现企业内网业务系统通过移动OA应用进行安全访问。

部分典型客户

Some typical customers