隨著云計算、移動互聯、IoT等新技術的普及應用，企業辦公不再局限于傳統的企業網絡邊界內，企業用戶需能隨時隨地在任何終端快速、安全地訪問企業數據，企業網絡邊界正逐漸模糊。無界辦公雖更為便利，但隨之帶來接入終端不可控、應用授權過于寬泛、鏈接可信度評估無法持續等問題。在此背景下，山石網科重磅推出基于零信任理念的訪問解決方案。

持續校驗，動態授權，永不信任

山石網科零信任訪問解決方案，由零信任客戶端、零信任網關、零信任管理平臺作為核心組件構成，基于“持續校驗，動態授權，永不信任”理念，為客戶構建全新安全訪問體系。其中零信任客戶端實現全面的用戶身份和終端狀態持續檢測，零信任網關實現可信終端的接入以及可控的動態訪問授權，零信任管理平臺實現全局策略編排和網關統一納管。

山石網科零信任訪問解決方案通過以身份為中心的動態授權方法，依據用戶身份和終端環境，持續進行信任評估，來實現用戶、終端、應用的精細化管理，達成精準安全的業務訪問管控。

可信身份：不局限于賬號、密碼認證，融入更多身份元素，為企業提供細粒度的用戶訪問控制，深度防范訪問安全 

可信終端：終端狀態校驗通過后，不再等于訪問授權。將持續評估終端狀態環境，并動態調整其授權，確保接入終端實時安全可控；

可信訪問：打破以網絡邊界為界限，認為內網可信的舊安全理念，移除任何隱含信任。對用戶終端的接入環境一視同仁，僅在滿足特定要求時，內網資源訪問權限才予以開放，有效降低內網安全風險。

豐富管控能力，精準訪問授權

終端標簽：山石網科零信任訪問解決方案支持基于賬號密碼和終端狀態信息的終端標簽。終端接入即刻匹配標簽，快速判斷授權訪問范圍。終端狀態信息可持續識別，基于狀態信息動態調整終端標簽及其授權訪問范圍，確保終端安全可控。

獨立的零信任策略：區別于普通策略，零信任策略基于用戶身份、終端標簽和應用資源等元素，可讀性更強。當用戶終端標簽發生變化，可實時重新匹配其零信任策略，并動態調整終端的應用授權范圍。且零信任策略支持以時間為緯度進行授權，靈活控制授權終端的訪問時間

應用發布：以零信任方案接入的客戶端，支持推送被授權的應用和數據訪問入口，可一鍵跳轉、自助登錄。客戶端能針對受限訪問的應用，提示其受限原因，并提供終端關鍵系統版本、軟件版本升級方式。

兼容SSL VPN：零信任網關和客戶端同時支持SSL VPN和ZTNA用戶接入，用戶無差異化接入感知，且保護企業Capex投資。管理員可根據業務演進，將SSL VPN用戶逐步平滑升級為ZTNA用戶

多場景應用，靈活部署

遠程辦公接入場景：員工通過遠程接入方式，訪問公司OA等內部辦公、生產系統，不局限于固定地點和設備，降低對外部環境的依賴，提升辦公效率；

遠程運維場景：部分企業為了提供更好的用戶體驗、滿足不同區域合規性要求，采用就近用戶部署服務的方式，遠程運維成為其基本需求；同時在疫情沖擊下，企事業單位正逐步通過遠程接入運維管理平臺進行日常維護操作；

第三方協作接入場景：數字化轉型帶來企業間業務協同，部分企業面臨非受控第三方人員訪問內部資源的需求，零信任訪問解決方案可有效管控這部分訪問連接，防止信息被泄露或竊取；

云租戶零信任接入訪問場景：業務云化趨勢顯著，當企業把自身業務和應用系統部署上云，并對外提供服務時，來訪租戶的安全管控是必不可少的一環

泛網絡零信任，持續精進管控

山石網科邊界安全解決方案以持續校驗，動態授權，永不信任為理念，從五元組到應用、用戶，再到終端身份及其狀態，從靜態到動態策略，從訪問入口可見到業務始終隱身，為客戶網絡提供精益的授權管控。未來，山石網科將持續落實零信任管控理念，歸真防火墻訪問控制的本質，為您的安全竭盡全力！