奇安信零信任身份安全管理系统

奇安信零信任身份安全管理系统是以身份为中心构建的新一代零信任安全平台,围绕"持续验证、永不信任"的核心理念,将身份治理作为安全访问的基石,通过持续动态访问控制机制,对企业应用、数据与业务资源实施统一管控。系统由 SDSP 软件定义边界、ID 身份治理、终端可信三大核心组件构成,覆盖身份认证、终端环境检测、应用访问、数据防护等完整访问链路。 在功能层面,系统提供持续身份验证能力,支持多因子认证与单点登录,可在用户访问会话全生命周期内动态评估风险;基于风险评分的动态授权机制,结合细粒度策略对访问行为进行实时调控;应用隐身技术将业务系统从公网隐藏,有效收敛攻击面;终端可信模块对设备环境、合规状态进行持续校验;数据访问控制则实现从入口到落地的端到端防护。系统融合 AI 能力,基于用户与实体行为分析(UEBA)对访问行为进行风险打分,可识别异常操作与潜在威胁,辅助自动化策略响应。 该方案适用于远程办公、外包协作、混合云接入、跨地域分支互联等新形态业务访问场景,能够帮助组织替代传统 VPN 模式,实现更精细的访问边界管理。在部署方式上,系统支持私有化部署以满足数据本地化要求,同时提供 SaaS 形态便于快速上线,企业可根据合规要求与 IT 架构灵活选择。系统采用按用户数按年订阅的授权模式,主要服务于对安全合规要求较高的行业用户,适用于关键信息基础设施单位的访问安全体系建设。