白泽零信任安全平台摒弃传统边界防御的"内部可信、外部不可信"认知,强调对所有网络实体(用户、设备、应用)采取"永不信任、持续验证"原则,要求每次访问都进行身份验证和授权检查,并在访问过程中持续验证身份和权限的有效性,重构数字化时代的安全体系。
让攻击者找不到战场,实现资产全网不可见,通过数字指纹单包敲门、动态防火墙和国密加密技术,确保只有合法用户在合法终端可建立安全通信隧道。
让合法用户精准通行,权限随需而动。基于用户行为、资源状态和安全策略实时调整权限,实现精细化访问控制。
最终实现攻不破,消除隐式信任。通过全程加密传输与验证,确保每次访问都经过身份验证和授权检查。
全面隐藏IP/端口,最小化资产暴露面;基于数字指纹单包敲门、动态防火墙、国密加密技术,仅合法用户在合法终端可建立安全通信隧道。
融合密码、人脸、设备证书等多种认证方式,支持CTID实名认证,可根据安全风险动态调整认证强度,支持与客户自有认证平台集成。
采用RBAC+ABAC双引擎,权限管理精细化、动态化;根据用户行为、资源状态和安全策略实时调整权限,实时跟踪敏感操作,阻断越权行为。
全量采集系统和用户操作日志,形成"身份-权限-行为"完整证据链,满足《数据安全法》、等保2.0日志审计要求,支持与日志审计平台集成。
| 产品功能 | 等保对标(三/四级) | 密码测评对标(四级) |
|---|---|---|
| 多因子身份认证 | 9.1.4.1 身份鉴别 | 9.3 设备和计算安全 |
| RBAC+ABAC动态访问控制 | 9.1.4.2 访问控制 | 9.2 网络和通信安全 |
| 端到端加密传输与存储 | 9.1.2安全通信网络、9.1.4.7数据完整性、9.1.4.8数据保密性 | 9.4 应用和数据安全 |
| 全流程操作日志审计 | 9.1.4.3 安全审计 | - |
| 安全管理中心(资产/用户/策略管理) | 9.1.5 安全管理中心 | - |
支持单机/集群部署,灵活适配不同规模企业
支持内网、远程、合作伙伴访问,浏览器隔离+本地代理双模式
支持对接4A、态势感知、统一后管系统
满足等保2.0、密评、《网络安全法》相关要求
专业安全与运维团队提供全程技术保障