产品概述
DACS凌川®是基于零信任框架推出的网络访问控制系统,道循“可信身份、可信访问、智能权限、极简运维”的理念,为用户构建动态访问边界,以消除过度的隐式信任。实现了远程办公场景下的身份可信,设备可信、环境可信、链路可信,帮助企业持续进化安全能力。
进一步探索DACS凌川核心功能
多元化身份认证
支持丰富的认证方式及多因素认证机制,确保接入用户的合法性
双向加密传输
当您访问内网业务时,数据在加密隧道内传输,确保数据传输安全
动态访问控制
基于身份、环境、行为等因素动态调整业务访问权限,对于不同敏感程度的业务采用不同安全访问策略
终端环境动态检测
确保只有符合安全基线标准的终端才允许访问内网业务,并且在访问过程中持续检测
零信任安全大脑
AI自适应策略引擎,让管理更智慧
技术优势
终端可信管控及信道加密
基于身份、设备、环境的持续认证机制:多因子认证、设备指纹识别、环境完整性持续检查
内网访问统一信道加密:基于TLS/HTTPS的信道加密算法以及基于身份的证书和密钥管理机制
终端可信安全机制:PKI + Trusted Chain + TPM
零信任自适应AI安全引擎
支持细粒度基于用户身份和属性的访问控制:可满足千万量级权限数据的高效运营管理
精细化访问控制:满足最小权限要求
AI自适应安全引擎:支持驱动业务授权精细化,最小化便捷运营和维护
高性能、高可靠、灵活部署
低延迟、高吞吐:单实例支持万级以上QPS和万兆带宽
无状态设计:支持集群化部署,支持水平弹性扩展
负载均衡与容错:支持自动检测异常并实现秒级切换,无单点故障风险,支持逐级逃生降级机制
产品价值
零信任安全访问
实现业务系统隐身,无法通过端口扫描等方式发现企业内网业务信息
基于主动防御和持续验证技术的风险控制能力,构建完善的异常检测和响应阻断机制
安全可信的校验机制
丰富的身份验证方式,保障接入人员的身份合法性
多维度终端检测机制、 灵活的终端准入策略,保障接入终端环境的安全性
精细化的权限管控
自适应细粒度动态权限策略引擎,持续驱动授权最小化
基于RBAC/ABAC权限模型,高效管理超大规模权限数据,实现分布式权限管理
产
品
演
示