安全接入管理软件

安全接入管理软件基于零信任“从不信任，始终验证”的安全防护理念设计实现，面向全行业大中型企业，为企业用户提供零信任安全服务。该产品包括应用安全网关、网关控制台、策略管理子系统三大核心组件，并以身份为核心，通过“先认证、后连接”的方式实现应用访问控制，减少资产暴露面，保障应用安全。

产品特点

配置化实现应用系统代理发布，可将http系统发布为https系统，支持国际/国密证书卸载。

安全网关侧支持基于标准IAM认证体系的账号密码、短信、OTP、扫码认证、证书认证多因素认证，即可实现满足等保合规的安全认证。

实现用户访问该模块业务时，进行补充因素身份认证，保障敏感业务数据安全。

可限制访问用户、访问IP、访问目标系统/菜单/按钮，执行阻断、告警、补充认证、放行并记录日志等控制操作。

可为业务应用提供xss漏洞、sql注入漏洞、shiro反序列化漏洞、shiro权限绕过漏洞、提升系统安全。

认证前置，访问应用需先通过零信任安全网关认证，才可访问应用资源，否则应用访问不可达，且隐藏应用的真实访问地址和端口，缩小资产暴露面。

一次认证持续连接升级为持续身份认证，即对于用户每一次访问请求都会进行身份验证，身份验证不通过即时阻断访问，使不合规访问不可达。

突破统一身份认证仅判断账号应用访问权限的局限，可细粒度授权访问系统的菜单、按钮权限，并可根据策略执行动态授权。

支持全配置化系统接入，无需系统进行改造，兼容复杂应用环境，可对BS/CS流量进行区分防护。