作為基于零信任的數據不落地下一代VPN，聯軟科技UniSDP零信任訪問控制系統，包含控制器、安全網關、客戶端三大核心組件，基于零信任安全理念設計，踐行零信任網絡訪問核心原則，采用控制平面與數據平面分離架構，在用戶訪問受保護資源之前，通過SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限。

那么，聯軟科技UniSDP零信任訪問控制系統主要功能有哪些呢？主要包括以下四大方面。

可信接入：SPA網絡隱身；動態環境感知；統一訪問入口；應用級加密傳輸。

可信身份：多因素身份認證；細粒度權限控制；單點登錄。

可信應用：暴露面隱藏；應用生命周期管理。

可信終端：接入安全檢查；多形式水印及溯源；網絡隔離；多域安全沙箱。

針對數據安全，聯軟UniSDP零信任訪問控制系統提供終端多域安全沙箱能力，實現終端企業數據隔離、企業應用進程保護、終端網絡隔離。并且還可向管理員提供審計日志、可視化管理視圖、系統監測信息等，可對系統進行可視化統一運維，提高管理效率，實現精細化管理。

同時，聯軟科技UniSDP零信任訪問控制系統提供統一安全策略配置及下發，基于評分機制，從環境、行為、威脅三大維度對業務訪問生命周期進行動態訪問控制及持續信任評估。