DAAG 产品介绍

产品功能

• 细粒度身份认证及业务授权

  支持多种认证方式以及MFA多因子认证

  基于属性的动态权限管理模型 (ABAC)

  基于可信的设备认证体系

• 终端可信安全接入

  终端设备认证，指纹识别

  终端身份认证以及单点登录

  终端环境异常检测以及持续验证

• 零信任安全大脑

  AI自适应策略引擎

  细粒度业务访问审计

  业务访问异常检测及态势感知

产品特点

• 业务一体化安全
  • 实现业务系统隐身，无法通过端口扫描等方式发现企业内网业务信息
  • 一体化实现统一SSL卸载、HTTPS透明接入、入侵检测等安全功能
  • 基于主动防御和持续验证技术的风险控制能力，构建完善的异常检测和响应阻断机制

• 精细化权限管控
  • 自适应细粒度动态权限策略引擎，持续驱动授权最小化
  • 基于RBAC/ABAC权限模型，高效管理超大规模权限数据，支持三权分立、用户和资源权责分离

• 便捷运营和维护
  • 业务系统免改造接入企业统一身份认证系统（IAM），实现单点登录（SSO）
  • 基于微服务、支持Devops的高可用、集群化部署，无状态平行扩容，让运维更省心

客户价值

• 轻松实现全公司多业务系统统一身份认证对接和业务权限管理

• 一步实现内部业务系统安全发布到互联网，确保安全访问

• 快速、低成本升级到零信任安全架构

技术优势

• 终端可信管控及信道加密
  • 基于身份、设备、环境的持续认证机制：多因子认证、设备指纹识别、环境完整性持续检查
  • 内网访问统一信道加密：基于TLS/HTTPS的信道加密算法以及基于身份的证书和密钥管理机制
  • 终端可信安全机制：PKI + Trusted Chain + TPM

• 零信任自适应AI安全引擎
  • 支持细粒度基于用户身份和属性的访问控制：可满足千万量级权限数据的高效运营管理
  • 精细化访问控制：满足最小权限要求
  • AI自适应安全引擎：支持驱动业务授权精细化，最小化

• 高性能、高可靠、灵活部署
  • 低延迟、高吞吐：单实例支持万级以上QPS和万兆带宽
  • 无状态设计：支持集群化部署，支持水平弹性扩展
  • 负载均衡与容错：支持自动检测异常并实现秒级切换，无单点故障风险，支持逐级逃生降级机制

产品架构