零信任网络访问系统（ZTNA）

       奇安信零信任网络访问系统（ZTNA），从企业实际业务场景出发，助力迈出零信任架构落地的第一步，满足数字化转型背景下多场景的安全访问需求。奇安信ZTNA以数据资产为中心，遵循奇安信零信任“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，覆盖身份、设备、网络、应用、数据等维度，通过动态访问控制机制，持续优化访问策略，有效缓解各类访问风险。

• 
  

  身份安全

  支持用户、用户组、组织机构及用户生命周期管理，为企业提供轻量化身份管理平台。支持多种认证方式、自适应认证，针对场景配置，确保用户身份可靠，灵活、动态地平衡安全与用户体验。
• 
  

  设备安全

  建立设备清单库统一管理终端设备信息与状态，通过用户身份绑定创建授信设备用于设备认证。多维度终端感知、采集并上报设备、系统及应用环境信息，动态感知风险并实时响应控制，保障系统安全。
• 
  

  网络安全

  业务应用隐藏在代理网关之后，采用SPA技术实现网络隐身，仅通过认证并满足访问控制策略才能访问。支持单/双向TLS等协议，支持国密算法，全流量加密实现应用数据安全传输，满足合规需求，有效防止数据劫持风险。
• 
  

  应用安全

  提供多种授权方式，实现统一权限控制与管理。自动采集业务应用授权现状，构建最小精细化授权管理体系；支持隧道隔离，支持限流限速功能，防止大量访问中断业务连续性。
• 
  

  数据安全

  支持创建多个相互隔离的安全工作空间、安全水印、防截屏、打印管控等功能，实现存储、网络、应用、外设等隔离，形成端、网、业务、文件、数据的全周期访问控制闭环，解决数据落地泄漏问题，保障数据全生命周期安全。

• 

  安全易用

  支持权限采集与基线，用户级灰度升级，终端故障检测工具。

  运行全程可视化；支持自助绑定、权限自助、故障收集、豁免认证。

  多维度、多属性对用户、终端、应用进行动态访问控制。

• 

  开放集成

  可与奇安信天擎（终端）、天眼（威胁检测）、SOC（安全管理）等平台联动，拓展更多安全能力。

  提供丰富API接口，可对接外部认证/身份源等广泛第三方系统，充分发挥生态优势。

  提供SDK输出能力，可深度集成至其他安全平台或系统中，满足不同场景下差异化客户需求。

• 

  架构先进

  支持HA/集群/分布式，支持高可用与分布式多中心、多云架构等场景部署。

  支持传统终端、移动端、信创端/服务器，支持硬件/镜像/软件化快速部署。

  高速策略引擎服务，兼顾通用与复杂场景。

• 

  持续演进

  覆盖业务场景广泛，可针对不同场景提供组合方案。

  模块化组合方式进行全场景覆盖，可叠加API安全场景、数据安全场景。

  与智能身份分析系统联动，针对身份/访问数据进行专项分析。

  基于身份大数据，驱动身份、策略的持续自动构建与优化。