零信任安全解决方案
本方案基于零信任安全框架的指导思想和原则进行设计,通过零信任架构对访问主体向企业资源的请求进行安全验证,使得默认不可信的访问请求在经过身份、设备、网络和应用权限的验证后能够安全的访问企业资源。
架构说明
安全访问代理
通过轻量化 Agent 仅将访问内部应用的流量代理到网关
就近安全接入
通过阿里云全球 POP 接入点就近转发企业流量至公有云或 IDC
统一身份校验
统一管控企业身份体系,每次访问都校验请求者的身份和权限
动态持续分析
对每次请求的行为和登录状态进行动态的风险分析并预警
推荐产品