联软零信任UniWSG Web安全网关系统-

（一）产品功能

SPA单包授权：

基于SPA技术实现互联网暴露面的“隐身”，提高对抗能力，降低被攻击风险。

应用级安全隧道：

通过应用级别的加密传输隧道，保障 Web 应用的 HTTP/HTTPS 请求安全，利用协议解析和身份认证技术有效识别与拦截恶意请求。

DLP数据防泄漏：

提供防复制粘贴、禁止文件下载、水印等DLP数据防泄露安全能力，全面覆盖差异化场景下的 数据安全 保护需求，保障安全与效率的平衡。

负载均衡 ：

具有负载均衡机制，支持负载健康检查，兼容各类主流传输协议；大幅度的降低了后台业务服务器的性能压力，实现了业务服务器集群的高可用。

入侵攻击检测防护：

提供全方位安全防护，包括 SQL 注入、XSS、恶意 漏洞扫描 、密码破解、CC 及 DDOS 攻击等，利用机器学习技术和 自动化 防御策略有效识别恶意流量。

业务请求交易分析：

为企业运营、产品和决策层提供数据化运营服务，包括应用的交易量统计、调用链追踪、性能及问题分析等，助力企业提升运维效率和用户体验，实现企业基于 大数据 技术精细化运营能力。

（二）产品价值

业务安全免改造：

相比于需要集成安全 SDK 的传统安全方案，UniWSG 在服务端完成所有安全措施，无需客户端改动。同时，对一些不规范的业务页面，可以配置规则自动替换，可以实现业务免改造对接，降低运营成本。

提供业务统一门户：

自带无端Portal门户，内部业务应用与 IAM 、SSO系统集成可以实现统一单点登录，同时门户登录页支持自定义，满足企业个性化需求。

收敛互联网暴露面：

通过“零信任”模型管理所有请求，显著降低信息泄漏风险。

无密码认证防暴力破解：

通过与手机客户端扫码、人脸、指纹等认证方式结合，实现无密码安全认证，避免恶意暴破攻击、中间人攻击、重放攻击等。

保障业务高可用：

通过负载均衡处理流量，避免了客户端流量直接对业务系统的冲击，确保业务系统的高可用性和稳定性。

（三）产品优势

无端模式实现业务隐身：

采用SPA技术，无需专用客户端或业务改造，即可实现业务隐身与单包授权，大幅降低互联网暴露面，显著提升对抗能力，降低被攻击风险。

一站式数据化运营：

提供全面的数据化服务，助力企业实现一站式数据化运营，包括交易追踪、性能分析、问题定位和用户影响分析，有效降低平均修复时间、提升运维效率、改善用户体验。

入侵攻击检测防护：

全面洞悉网络中的业务流量，覆盖检测及防御3~7层各种入侵攻击及违规行为，为业务系统提供全面的安全防护。

联软安全产品联动：

联软安全产品均为自研，联动具备天然优势。安全联动能力体系将帮助用户形成多元化的 解决方案 ，满足不同的需求场景。例如：

配合UniNXG安全数据摆渡系统，实现文档外链安全发布；

联动UniIAM 统一身份认证 管理平台，建立数字身份体系，通过“身份中台”保障身份互联、数据互通等能力，让业务流转加速，提升企业整体效率。

网络安全底座运营中心：

UniWSG作为联软网络安全底座整体解决方案的重要组成部分，已与联软各安全产品管理后台，实现了身份打通和单点登录对接，为安全底座管理后台提供了统一安全入口。