核心概念

以下是零信任安全平台 SASE产品，帮助文档中使用到的概念及其解释，请参考。

应用组

多个应用业务系统组成的集合，可应用于安全策略中作为策略条件进行配置，如定义哪些用户可访问哪些应用。

终端

企业员工、访客，使用的登录设备，如PC。

访问策略

控制用户访问权限的规则，如哪些用户组可可在什么时间访问哪些应用组。

安全基线

对于PC终端的通用策略，如终端类型、操作系统版本、Wifi SSID等。

零信任

零信任是一种安全架构模型，基于核心观点，不信任任何用户/设备/内部网络。
安全控制基于身份/设备状态/应用/时间/上下文多重维度，不仅仅依赖于网络位置。需经过授权、严格身份验证，访问应用，并持续验证。

SASE

Secure Access Service Edge，“安全访问服务边缘”。Gartner提出的一种新的网络安全架构理念。
是以用户为中心的安全架构，通过云服务实现零信任安全各项能力。一个平台实现企业移动办公应用安全访问。

最小权限原则

最小权限原则，即用户和设备仅被授予访问所需资源的最低权限。这意味着用户在访问应用和数据时，只能获得必要的权限，而不是默认拥有广泛的访问权限。

动态身份验证

动态身份验证，即对用户身份进行实时验证和授权，无论用户使用何种设备和网络，都需要通过多重身份验证，来访问应用和数据。这种方法可以防止未经授权的用户访问系统。

HTTPS

HTTPS代表超文本传输安全协议（Hypertext Transfer Protocol Secure）。是一种网络上安全传输数据的协议。HTTPS使用加密来保护数据的完整性和隐私性，防止未经授权的访问和数据篡改。传统的HTTP协议中，数据是以明文形式传输的，这意味着在数据传输过程，攻击者可以窃听和拦截数据。为了解决这个问题，HTTPS引入了加密机制。HTTPS能够防止通信数据被劫持解密风险，采用SSL 证书加密的方式，显著增大破解难度保证传输安全性。

精细化审计和监控

零信任安全平台可以对用户和设备的访问行为进行精细化审计和监控。通过记录和分析用户的访问日志，可以及时发现异常行为和潜在的安全威胁，并采取相应的安全措施。

基于上下文的访问控制

基于用户和设备的上下文信息进行访问控制决策。上下文信息包括设备健康状态、用户行为模式、位置等，通过综合分析这些信息，通过调整用户的访问权限，以确保只有合法用户能够获得授权访问。