身份认证:基于硬件的终端身份鉴别,支持多种身份认证,拒绝非法用户登录,保证用户访问合规。
安全认证:建立安全隧道,自适应的访问策略,用户鉴别及最小授权。
安全防护:采用内外网强隔离,外网网络包只有经过 FPGA 硬件独立解密校验后才能由操作系统接收并转发。
动态授权:不同用户可配置不同的数据使用权限、访问控制和风险检查策略。
行为审计:对每一个用户的访问进行监控,对异常行为进行告警。
代理服务:支持国密 http、国际 http 协议。
单点接入:提供统一的单点登录功能。
部署运维:支持多场景平滑切换,部署简便。