作為基于零信任的數(shù)據(jù)不落地下一代VPN，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件，基于零信任安全理念設(shè)計(jì)，踐行零信任網(wǎng)絡(luò)訪問核心原則，采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶訪問受保護(hù)資源之前，通過SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限。

那么，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)主要功能有哪些呢？主要包括以下四大方面。

可信接入：SPA網(wǎng)絡(luò)隱身；動(dòng)態(tài)環(huán)境感知；統(tǒng)一訪問入口；應(yīng)用級(jí)加密傳輸。

可信身份：多因素身份認(rèn)證；細(xì)粒度權(quán)限控制；單點(diǎn)登錄。

可信應(yīng)用：暴露面隱藏；應(yīng)用生命周期管理。

可信終端：接入安全檢查；多形式水印及溯源；網(wǎng)絡(luò)隔離；多域安全沙箱。

針對(duì)數(shù)據(jù)安全，聯(lián)軟UniSDP零信任訪問控制系統(tǒng)提供終端多域安全沙箱能力，實(shí)現(xiàn)終端企業(yè)數(shù)據(jù)隔離、企業(yè)應(yīng)用進(jìn)程保護(hù)、終端網(wǎng)絡(luò)隔離。并且還可向管理員提供審計(jì)日志、可視化管理視圖、系統(tǒng)監(jiān)測(cè)信息等，可對(duì)系統(tǒng)進(jìn)行可視化統(tǒng)一運(yùn)維，提高管理效率，實(shí)現(xiàn)精細(xì)化管理。

同時(shí)，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)提供統(tǒng)一安全策略配置及下發(fā)，基于評(píng)分機(jī)制，從環(huán)境、行為、威脅三大維度對(duì)業(yè)務(wù)訪問生命周期進(jìn)行動(dòng)態(tài)訪問控制及持續(xù)信任評(píng)估。