这是一款基于零信任架构的边界网络安全防护软件，主打动态可信访问控制，通过身份验证、信任评估和权限动态调整等多维度安全能力，构建自适应安全闭环体系。它特别适合企业级用户，能有效应对远程办公、分支机构访问等复杂场景下的网络安全挑战，目前已在政府、运营商、金融等行业广泛应用。核心功能围绕身份安全展开，持续评估用户信任等级来动态调整访问权限，支持802.1X、MAB认证及人脸识别等多种认证场景，确保只有合规设备能接入网络。

软件介绍

这款产品采用控制通道与数据通道分离的设计，大幅减少业务暴露面，能有效防范扫描和渗透攻击。最新版本增强了反向溯源功能，可结合流量威胁发现产品快速定位风险账号，同时提供应用流量的带宽管理，保障关键业务访问体验。它内置四大产品体系：云网边安全、数字信任及身份安全、端点安全以及网络安全服务，覆盖从终端到边界的全场景防护。针对移动办公场景，已适配鸿蒙手机操作系统，实现链路安全、身份安全、应用安全的全方位防护。

软件亮点

最大亮点在于其隐身技术，通过SPA（单包授权）技术构造暗黑网络，使业务资源对外不可见。它不仅建立安全通信隧道，还能持续验证身份并执行精细权限控制。通过双机热备、分布式部署和多中心部署能力提升系统高可用性，支持IPv4/IPv6双栈协议增强兼容性。运维方面采用无端体验模式，客户端支持多线路高可用，业务访问能在稳定线路间平滑迁移，确保企业业务持续稳定开展。

软件特色

特色在于动态自适应安全模型，从数据感知、认知到预知形成完整闭环。持续检测能力突出，通过用户信任分数和终端信任分数实现多层次风险评估，智能识别高级持续威胁攻击。提供细粒度流量控制优化带宽分配，风险事件发现时长从小时级缩短至秒级。认证场景丰富度也是一大特色，除常规认证外，新增桌面端人脸识别支持，采用接入态与业务态分离技术，通过静态访问区域和网关物理隔离保护内网资源安全。

软件优势

采用最小授权原则，通过应用审批功能杜绝权限泛滥，严格控制终端访问环境。运维便捷性突出，连接器部署无需改变现有网络结构，开箱即用。场景覆盖能力全面，既支持远程运维、移动办公，也能为物联网设备提供零信任准入。安全基线检查功能持续更新，能适应不断变化的威胁环境。产品通过银河麒麟操作系统兼容性认证，已在飞腾、鲲鹏等多架构硬件平台稳定运行，满足国产化需求。

软件点评

行业专家认为其将网络准入控制与零信任理念深度结合的设计颇具创新性，有效解决了传统VLAN配置粗放的问题。实际案例证明，该产品能帮助客户构建身份可信、终端可信、通道可信、访问可信的新一代安全架构，是替代传统VPN技术的优质选择。用户反馈界面设计直观，策略配置灵活，特别是持续评估的安全基线机制，让安全管理更贴合企业实际场景。多行业部署效果显示，其动态访问控制模型能显著降低横向攻击风险，适合数字化转型中的企业构建弹性安全体系。