以动态全息投影方式将资源的用户界面呈现给用户;捕获用户对资源全息影像的操作,并在真正的资源用户界面模拟用户动作。用户访问资源过程中,全程与资源完全隔离,所有操作都将被严格管控并全面记录,真正贯彻“零信任”理念。
用户无法获得和分析资源的各种信息,包括网络路径及访问方式、组件构成、界面源码及交互方式等。
用户只能在资源界面进行人工操作,不能使用自动化脚本收集信息或进行渗透;有效防止网络钓鱼及各种病毒感染。
用户只能获得动态影像化信息,无法得到资源的原始响应数据,从而有效防止资源数据被批量抓取或不当泄漏。
提供所有用户访问和操作日志,按需记录用户所有操作历史录像。
基于动态全息投影技术,以“潜望”方式实现用户就近访问和资源就近接入,支持跨网络访问、分布式部署和最优路由。提高用户访问体验的同时,增强网络和访问的安全性。
跨越不同网络,搭建专门加密通道,支持用户访问位于其他网络的资源。
可根据各资源的多个实际位置或网络进行分布式部署;为用户提供就近接入点,并支持直接访问。
根据用户和资源的实际位置和网络,选择最佳访问路径,保证使用体验。
根据用户、资源和环境的属性设置及实时状态,确定用户对资源的访问和操作权限。
对用户进行严格身份验证(2FA/MFA),根据用户的身份、当前来源、终端设备和应用等状态确定用户能够访问的资源和具有的操作权限。
针对不同用户、资源、环境及业务场景,可配置不同访问策略规则,动态匹配当前业务。
每个资源访问会话单独授权,会话结束后所有相关资源自动释放,不可重用。
以容器(container)和服务网格(service mesh)等技术为基础,以分布式云(distributed cloud)架构提供边缘服务(edge service)。支持分布式部署和集中管理,保障系统高可用性和可扩展性,可根据业务需要灵活调整服务提供方式和弹性扩展基础设施。
用户直接使用浏览器即可访问,无需安装客户端软件或进行专门配置,支持各种终端设备和操作系统;支持按需部署多个用户入口,以便用户就近登入获得最佳体验,也能够为用户提供多个入口以满足灾备需求。
通过标准化接口将资源接入系统;动态获取资源用户界面的全息投影,并根据用户在全息影像的操作对资源进行模拟操作;不同资源应用完全隔离,且应用运行环境在当前会话结束后自动销毁,有效防止有害程序或文件驻留,阻止持续渗透。
通过潜望式访问和全局路由等专利技术,实现跨网络数据传递和资源访问,并以边缘服务方式就近部署和管理资源载具,构建本地、多地多站点、多云、跨云、混合云工作环境,保证用户的办公体验。