产品架构

产品功能

（1）终端环境检测与准入


 
（2）行为可信
有效识别未知威胁和APT攻击，让安全不再非黑即白，从灰流量不敢阻断（记录并放行）到有效灰度处置

 
 
(3）安全基线
通过技术手段规范员工行为，降低安全风险

 
（4）移动办公-RDP代理
安全：禁用文件拷贝与复制粘贴/单向控制，防止数据落地，水印威慑与溯源。
高效：用户使用自己的内网办公桌面，访问常用的办公文档，满足日常办公需要。
 

 
 

产品价值

（1）远程办公，体验更好、更安全
增强版SSL VPN，除远程接入能力外，还提供自适应访问控制能力（从静态检测走向持续动态检测，从单一走向多源信任评估），更安全。
（2）业务准入，执行终端安全基线
总部数据中心一套部署，实现全网准入；细粒度准入规则，不同业务制定不同的准入基线。
（3）基于身份的ACL访问控制，缩小暴露面
基于身份的ACL访问控制，相比IP端口，访问权限更可视；助力企业从区域边界粗粒度访问控制走向基于业务系统（URL级别）的细粒度访问权限控制，实现最小暴露面。
ACL不依赖于IP端口，人员网络位置变化，也能获取业务所需访问权限，实现业务跟随。
（4）统一安全防护体系，有效应对未知威胁
对下一代防火墙、态势感知以及其他安全设备识别出的「灰流量」提供灰度处置手段，让安全不再非黑即白，从灰流量不敢阻断（记录并放行），到有效防护未知威胁。

产品部署