企业面临IT环境复杂难题：

1.随着业务的发展和办公部门的不断完善，网络边界模糊化，业务和终端分布广泛，管理运维难度大。

2.接入形式多样化，含移动终端、IoT终端、分支接入、云化业务访问等。

3.应用形态复杂化，大量B/S，APP、H5、小程序等广泛存在。

4.用户角色多样化，包括内部员工、供应商、外包、合作伙伴等。

网络侧存在明显的短板，容易遭受攻击而造成损失，突出的问题主要来自以下方面：

1.终端网络复杂，容易被钓鱼攻击成为跳板，等发现时往往都太晚。

2.移动办公增多，数据泄漏风险大，且无法很好地溯源。

3.终端分散、种类多，终端环境管理运维难度大。

4.业务快速增长，跨区域访问频繁，权限管理难度增加。

5.钓鱼、远控内部终端等攻击手法愈发常见，利用内部人员的疏忽来绕过防线。

访问控制系统基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，作为零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

系统架构设计：

深度防御价值：

设备安全防线：通过SPA单包授权、RASP防护、防中间人攻击、HIPS防护、安全开发等维度构建设备自身安全。率先推出第四代SPA“一次一码”技术，规避以往安全码泄露、冒用等潜在风险。

账号安全防线：通过口令认证、终端认证、上线准入检查、MFA多因素认证、自适应增强认证、动态权限收缩等多重保护机制，构筑用户账号维度的纵深防御安全。

终端安全防线：通过基线核查、进程安全、网络隔离、终端数据防泄露、权限鉴权、动态权限访问控制，有效防止攻击者通过已失陷终端做为跳板攻击业务系统。

非常适用于对于远程办公、远程运维、远程开发、第三方接入等多场景远程访问的用户，通过部署访问控制系统为用户接入内网提供统一的安全访问通道，所有远程接入访问均需要经过进行身份验证和终端/环境行为的可信确认，然后通过访问控制系统的代理网关组件加密转发，极大的减少远程办公场景内部系统被非授权访问的行为。