作為基于零信任的數據不落地下一代VPN，聯(lián)軟科技UniSDP零信任訪(fǎng)問(wèn)控制系統，包含控制器、安全網(wǎng)關(guān)、客戶(hù)端三大核心組件，基于零信任安全理念設計，踐行零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)核心原則，采用控制平面與數據平面分離架構，在用戶(hù)訪(fǎng)問(wèn)受保護資源之前，通過(guò)SPA單包授權機制與多種身份認證手段，先進(jìn)行身份校驗，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪(fǎng)問(wèn)權限。

那么，聯(lián)軟科技UniSDP零信任訪(fǎng)問(wèn)控制系統主要功能有哪些呢？主要包括以下四大方面。

可信接入：SPA網(wǎng)絡(luò )隱身；動(dòng)態(tài)環(huán)境感知；統一訪(fǎng)問(wèn)入口；應用級加密傳輸。

可信身份：多因素身份認證；細粒度權限控制；單點(diǎn)登錄。

可信應用：暴露面隱藏；應用生命周期管理。

可信終端：接入安全檢查；多形式水印及溯源；網(wǎng)絡(luò )隔離；多域安全沙箱。

針對數據安全，聯(lián)軟UniSDP零信任訪(fǎng)問(wèn)控制系統提供終端多域安全沙箱能力，實(shí)現終端企業(yè)數據隔離、企業(yè)應用進(jìn)程保護、終端網(wǎng)絡(luò )隔離。并且還可向管理員提供審計日志、可視化管理視圖、系統監測信息等，可對系統進(jìn)行可視化統一運維，提高管理效率，實(shí)現精細化管理。

同時(shí)，聯(lián)軟科技UniSDP零信任訪(fǎng)問(wèn)控制系統提供統一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪(fǎng)問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制及持續信任評估。