作為基于零信任的數(shù)據(jù)不落地下一代VPN，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)，包含控制器、安全網關、客戶端三大核心組件，基于零信任安全理念設計，踐行零信任網絡訪問核心原則，采用控制平面與數(shù)據(jù)平面分離架構，在用戶訪問受保護資源之前，通過SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限。

那么，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)主要功能有哪些呢？主要包括以下四大方面。

可信接入：SPA網絡隱身；動態(tài)環(huán)境感知；統(tǒng)一訪問入口；應用級加密傳輸。

可信身份：多因素身份認證；細粒度權限控制；單點登錄。

可信應用：暴露面隱藏；應用生命周期管理。

可信終端：接入安全檢查；多形式水印及溯源；網絡隔離；多域安全沙箱。

針對數(shù)據(jù)安全，聯(lián)軟UniSDP零信任訪問控制系統(tǒng)提供終端多域安全沙箱能力，實現(xiàn)終端企業(yè)數(shù)據(jù)隔離、企業(yè)應用進程保護、終端網絡隔離。并且還可向管理員提供審計日志、可視化管理視圖、系統(tǒng)監(jiān)測信息等，可對系統(tǒng)進行可視化統(tǒng)一運維，提高管理效率，實現(xiàn)精細化管理。

同時，聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)提供統(tǒng)一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估。