【劲爆】域智盾软件终端零信任再燃市场丨360度全链路守护终端安全！

域智盾系统零信任安全架构

域智盾软件以“零信任”理念为核心，集成电脑监控、文件防泄密、网络准入控制等核心功能，构建从终端到网络的立体防护体系。

零信任安全：“永不信任、始终验证”，无论身处外网还是内网都不信任，网络最小分段、访问权限最小化。

零信任架构：SDP软件定义边界、服务隐藏及单包敲门技术，规避TCP/IP缺陷，抵御DDOS、APT、木马、蠕虫、OWAPTop10等各种安全风险。

建设安全可靠的网络接入与访问控制，打造平台级的身份与数据安全管控系统，解决远程网络接入安全，以及数据访问接入安全。

零信任网络架构

SDP软件定义边界：打破传统的网络物理边界，先认证后访问。服务隐藏，对未授权用户及设备完全不可见。单包敲门，服务仅对合法身份开放访问端口。

通信链路国密加密：加密隧道支持国密双证书体系，密码算法和密钥交换支持。

动态防火墙：基于身份细颗粒度的访问授权，最小访问授权控制，终端环境检测防护。

零信任SDP

零信任提供安全传输加密隧道，隧道根据终端运行环境和用户身份，始终保持最小访问授权。

加密隧道支持国密双证书体系，兼顾高标准安全传输和政府监管需求。

密码算法和密钥交换支持ECDHE_SM2_WITH_SM4_SM3，支持国产PKI。

零信任安全系统采用动态防火墙技术保护网络访问的安全性。

系统默认拒绝一切访问，且仅对合法身份合法终端“有限“的开放访问端口。

价值优势

*多维保护

系统集域智盾终端安全管理系统多平台，内部打通已有用户数据、终端数据、网络信息、系统配置、日志记录等数据信息，实现平台统一化管理。

*安全保障

内网应用隐身减少互联网暴露面，落地最小权限，联动防范横向移动，全面行为可视，数据可视

*灵活稳定

云原生态软件架构，建设周期短，扩展周期快轻量级客户端终端无感体验，客户端安装插件仅20MB，集所有功能于一个客户端，既满足当下需求，也在未来完美扩展

*操作简单

系统操作界面简洁友好，安装部署全程向导式完成，安装包集成所有所需程序，无需第三方二次下载安装。系统默认内置常用用户策略配置，完全实现即安即用，操作极易上手