安全狗零信任SDP接入解决方案基于“以身份认证为中心，以信任为基础，持续动态授权认证”的理念，打造企业全方位立体业务访问安全体系。

　　其SDP零信任网络安全架构如下图：

　　SDP零信任产品优势

　　1、多维度终端环境感知

　　系统风险感知：系统漏洞、防火墙开启

　　应用风险感知：不合规软件、应用风险配置、防病毒软件开启

　　合规基线：终端账号口令异常策略

　　异常行为感知：终端异常时间、异常IP、异常地点登录

　　物理环境感知：终端USB拔插等

　　2、可信应用检控

　　应用代理：Web服务、API服务及数据服务的注册、分组、发布、下线、修改等生命周期管理，统一接入

　　流量检控：流量统计、限制访问、自动熔断

　　集群部署：多节点部署、可灵活拓展、集群部署、负载均衡

　　3、网络服务隐身

　　服务隐身：关闭端口、打开端口，防扫描，防注入

　　网关管理：网管注册与配置、网关与应用关系

　　链路安全：支持标准TLS协议、国密GmSSL协议，实现标准TLS与国密GmSSL协议的自适应

　　4、持续评估动态授权

　　终端持续可信评估：持续对终端进行可信风险感知和评估

　　统一身份认证：统一身份认证、统一授权管理

　　动态授权：实时根据评估结果进行终端访问授权，动态调整争终端的访问权限