T-Sec 零信任无边界访问控制系统

零信任无边界访问控制系统(Zero Trust Access Control system,ZTAC)是腾讯结合自身丰富的网络安全管理实践经验与“零信任”理念,推出的网络边界访问管控整体解决方案。以身份安全 、终端安全和链路安全三大核心能力,为企业内网安全和应用上云打造统一、安全和高效的访问入口,构建全方位、一站式的零信任安全体系。

产品优势

轻松管理

简单灵活的后台管理系统,集中展示全网终端安全情况视图,随时掌握终端的软硬件资产变更情况,高效下发检测加固策略,统一处理各类危险项,清晰记录历史安全状况,轻松生成数据报表。

快捷登录

在支持各种传统身份认证模式的基础上,准入认证集成了企业/政务微信认证,支持一键扫码快捷登录,升级入网认证的安全性和便捷性,提升安全管理效率。

安全保证

通过定制化的细粒度终端合规检测与安全加固策略来保障终端本身的安全,精确把握入网终端的合规性,结合入侵检测模型、威胁情报等线索对内网终端入侵事件进行快速检索、定位和响应。

全平台支持

完美兼容 MacOS、Windows、Linux、iOS、Android 等市场主流操作系统,支持多平台统一管理。

拓展性高

网络准入基于标准网络协议设计,兼容国内外大多数常用交换机,兼容多种第三方认证源认证,支持与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。

产品功能

身份认证

支持企业/政务微信扫码认证、Token 双因子认证、LDAP 认证、HTTP 认证、本地身份、域身份以及自定义账号体系等多种认证方式,可一种或多种同时使用。

资产管理

自动收集终端软硬件资产信息,支持终端设备快速定位;全面展示全网终端软硬件资产、操作系统、下发策略执行情况等详细信息,实时记录资产信息变更。

合规加固

支持对终端进行违规软件识别与控制、违规外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。

威胁响应

对全网终端持续采集安全数据,实时汇总到云端引擎进行统一存储、管理、分析,并结合威胁情报、入侵检测模型等多种方式,对采集的安全数据进行快速检索,准确定位入侵事件并产生告警;针对入侵事件进行回溯分析,还原事件的时间轴、来源、影响范围、造成损失;对威胁事件进行快速响应,快速隔离处置风险终端。

数据保护

支持管控多种外设的使用范围和读写权限,实现对外设的灵活管控,保证终端与外设进行数据交换中的信息安全要求;支持通过分组、时间、文档类型等对终端文件的操作行为进行完善的审计;支持自动对全网敏感数据进行分类分级、识别全网敏感数据的分布、对终端用户的信息泄漏行为进行预警、阻断、取证。

病毒查杀

采用 TAV 反病毒引擎,支持在断网环境下对终端设备上的本地文件进行病毒扫描和查杀操作;支持通过互联网连接到云端进行病毒查杀;支持在隔离网环境下的云端查杀,适用于不同数据保密性要求的应用场景。

动态 VLAN

支持针对用户/用户组制定网络访问策略,在设备接入前对用户行为和应用进行授权,非授权的应用完全不可见,做到最小特权的需求。链路支持访问控制管理、单链接请求授权,通过加密+PBKDF2 进行身份验证,解决重放攻击+DOS 攻击+隐藏服务器资源,及时阻断违规访问与网络风险。

应用场景

远程办公

远程办公或审批,非办公场地登录服务器,第一时间获取访问设备信息,便捷安全地访问企业资源,实现真正无边界化办公。

远程运维

非办公场地登录服务器,第一时间获取访问设备信息,便捷安全地访问企业资源,实现真正无边界化办公。

产品咨询
产品中心
产品中心 解决方案 安全服务
完成并发送