零信任安全网关

国领零信任安全网关是一种基于零信任模型的网络安全技术研发的全新网关产品，它通过细粒度的身份验证和动态访问控制，确保只有经过严格验证和授权的用户和设备才能访问特定的网络资源。

功能特点：

• 应用访问代理：对外仅暴露网关自身IP，减少应用服务的网络暴露面。

• 应用资源隐藏：采用SPA单包授权与敲门技术，默认拒绝一切连接，不响应未经过验证设备和用户的访问请求，使攻击者无法找到服务地址和端口。

• 多维身份认证：支持静态密码、动态口令、生物识别、短信认证、第三方App扫码认证及数字证书等多种认证方式，可实现单点登录、多因素认证、免密认证等功能。

• 动态访问控制：综合身份、设备、行为等维度的风险信息，进行持续的风险和信任等级评估，执行动态的细粒度访问控制策略。

• 数据安全传输：在用户终端和网关之间建立端到端的双向国密加密隧道，并在资源访问全生命周期维护隧道链接。

• 访问行为审计：提供详细的访问日志，基于日志进行合规审计。

• API安全防护：提供API接口的统一代理、访问认证、数据加密、安全防护、应用审计等能力。

• 数据防泄漏溯源：对流经的数据提供数据页面水印、防复制、防打印、防调试等功能，防止数据泄露，方便溯源追查。

• 远程访问：保证内部员工和第三方人员在远程办公、远程开发、远程运维等场景中，能够使用任意设备，在任意地点、任意时间，以最小化权限安全地访问企业资源。

• 攻防演练：通过应用代理和SPA单包授权，帮助企业“网络隐身”，使攻击者无法扫描探测到任何信息，大幅缩小暴露面。

• SDP控制：实现零信任安全准入控制，基于零信任安全模型，以用户权限为中心实现应用级的安全准入。