混合办公环境下,远程访问日益增加,安全防护变得愈加困难。传统防御难以应对新的安全需求,同时也影响了员工的工作效率。
基于用户身份,重构网络边界。通过识别用户身份和可信设备,将网络边界从网络外部转移到了应用层和身份层。用户必须通过身份认证才能获得访问权限,同时可以根据用户身份、设备和网络环境等因素对访问权限进行动态调整,从而实现了对业务的全面保护。
以身份为核心,遵循永不信任、持续验证原则、收敛互联网暴露面、最小授权,有效解决企业数字化办公带来的无边界安全问题。
全面管理各类身份与各种接入方式,一个平台实现防护统一收口、策略统一设置、日志统一分析、安全统一运维,实现内外网威胁统一防护。
支持多种操作系统,包括Windows、Mac、Linux、iOS和Android,覆盖各种终端设备,解决IT资产管理中碎片化的问题。
通过Docker和Kubernetes容器化能力,简化部署流程、提升系统的可移植性和弹性,实现轻量化部署和快速接入。
具备百度集团内部大规模落地实践经验,确保了产品的安全性和稳定性。