零信任应用安全网关

零信任应用安全网关是为了解决在企业应用访问场景下的安全问题而推出的一款安全网关产品。该产品主要针对多个企业应用的访问控制需求，采用了网络隐身、身份安全、威胁感知、国密算法等多项核心技术，集中解决企业应用访问场景的核心安全问题，为企业提供了应用的分层安全接入、一站式应用访问、应用单点登录、应用审计等能力。零信任应用安全网关作为长扬零信任身份安全解决方案中的重要组成部分，是访问控制的策略执行点。

客户价值

降低后端业务暴露面，提升整体安全能力

• 实现用户业务系统的网络隐身，先认证后访问，极大地减小攻击暴露面；

• 联动零信任访问控制系统的智能决策引擎，实时执行安全策略，提升安全控制能力；

统一代理应用服务，降低安全建设成本

• 统一代理后端应用业务访问，提高安全管理效率；

• 应用无需改造即可实现多因子认证及传输加密，降低安全建设成本；

  
  

统一应用门户与单点登录，提升访问效率

• 统一应用门户，方便用户接入；

• 多应用实现单点登录，提升用户登录体验；

数据传输加密，保障数据安全

• 数据传输加密，提升企业数据安全性；

• 使用标准的国家商用密码算法，满足等级保护和密码应用安全性测评的合规要求；

产品特性

应用接入身份认证

统一代理后端应用业务访问，可实现B/S、C/S应用一站式发布和代理。接管用户访问请求后，对用户进行身份认证，进一步对用户权限进行检查。通过认证后，进行流量转发并完成后续业务应用访问；若未通过认证，将根据策略阻断访问请求或进行二次认证。

动态访问控制

访问控制策略根据访问主体、客体和环境上下文等方面进行综合衡量与评估，并根据结果实现相应的访问控制。用户或设备的每次访问都将执行访问控制策略，动态拦截异常访问和攻击行为。

数据安全加密传输

内置国标国密双算法引擎，符合国家密码相关技术规范，可以通过密码应用评估检测。安全网关支持单向TLS协议、双向TLS协议、国密TLS协议的安全传输协议。代理应用全流量加密，实现应用数据安全传输。

业务系统网络隐身

基于端口动态授权的网络隐身技术构建起一张隐形的互联网或者虚拟边界专网，应用只对“特定的用户+特定的设备”可见，对其他人完全不可见，并且该用户或设备访问应用的行为可以进行严格控制和记录。

自身安全防护

基于长扬安全操作系统（四级），安全网关能够支持文件防护、进程防护、扫描防护、入侵防护等安全防护措施，提升自身安全性，缓解被恶意入侵、恶意破坏的安全风险。

应用场景

企业远程办公安全防护

零信任应用安全网关部署于企业办公网，保护数据中心业务系统网络隐身，为企业网络构建无边界的数据安全防护体系，适用于如下场景：企业远程办公、远程运维和远程研发测试。