返回

白泽零信任安全平台

永不信任,持续验证 — 重构数字化时代安全体系

产品概述

白泽零信任安全平台摒弃传统边界防御的"内部可信、外部不可信"认知,强调对所有网络实体(用户、设备、应用)采取"永不信任、持续验证"原则,要求每次访问都进行身份验证和授权检查,并在访问过程中持续验证身份和权限的有效性,重构数字化时代的安全体系。

总体架构

核心架构:三位一体防御链

暴露面主动收敛

让攻击者找不到战场,实现资产全网不可见,通过数字指纹单包敲门、动态防火墙和国密加密技术,确保只有合法用户在合法终端可建立安全通信隧道。

持续动态鉴权

让合法用户精准通行,权限随需而动。基于用户行为、资源状态和安全策略实时调整权限,实现精细化访问控制。

端到端可信访问

最终实现攻不破,消除隐式信任。通过全程加密传输与验证,确保每次访问都经过身份验证和授权检查。

四大核心功能

暴露面主动收敛

全面隐藏IP/端口,最小化资产暴露面;基于数字指纹单包敲门、动态防火墙、国密加密技术,仅合法用户在合法终端可建立安全通信隧道。

智能多维身份认证

融合密码、人脸、设备证书等多种认证方式,支持CTID实名认证,可根据安全风险动态调整认证强度,支持与客户自有认证平台集成。

持续实时动态鉴权

采用RBAC+ABAC双引擎,权限管理精细化、动态化;根据用户行为、资源状态和安全策略实时调整权限,实时跟踪敏感操作,阻断越权行为。

全程操作留痕

全量采集系统和用户操作日志,形成"身份-权限-行为"完整证据链,满足《数据安全法》、等保2.0日志审计要求,支持与日志审计平台集成。

等保与密码测评对标

产品功能 等保对标(三/四级) 密码测评对标(四级)
多因子身份认证 9.1.4.1 身份鉴别 9.3 设备和计算安全
RBAC+ABAC动态访问控制 9.1.4.2 访问控制 9.2 网络和通信安全
端到端加密传输与存储 9.1.2安全通信网络、9.1.4.7数据完整性、9.1.4.8数据保密性 9.4 应用和数据安全
全流程操作日志审计 9.1.4.3 安全审计 -
安全管理中心(资产/用户/策略管理) 9.1.5 安全管理中心 -

典型应用场景

远程办公安全接入
  • 全网隐身关闭端口,避免VPN暴露面风险
  • 生物特征+设备证书双因子认证
  • 敏感操作追加认证,全程操作留痕审计
核心系统可信访问
  • 隐藏运维通道,化身零信任堡垒机
  • 销毁非必要特权账号
  • 特权账号使用需终端证书+人脸识别,实时跟踪并录屏
工业网络/系统保护
  • SPA单包认证隐藏工控设备IP/端口
  • 隔离生产网与办公网
  • 工艺参数修改触发持续人脸识别,非维护时段危险指令自动阻断
护网行动/攻防演练
  • 先认证后连接,业务入口对未授权扫描完全隐身
  • ABAC策略升级,异常访问自动熔断
  • 账号与设备硬件指纹强绑定

产品优势

轻量级快速部署

支持单机/集群部署,灵活适配不同规模企业

灵活接入模式

支持内网、远程、合作伙伴访问,浏览器隔离+本地代理双模式

便捷集成对接

支持对接4A、态势感知、统一后管系统

全面合规保障

满足等保2.0、密评、《网络安全法》相关要求

强大售后支撑

专业安全与运维团队提供全程技术保障