DACS 最新版

DACS是由数篷科技（深圳）有限公司自主研发的企业级网络安全类软件，全称为动态访问控制系统，是零信任安全架构体系下的核心访问管控产品，主要面向企业级用户，解决传统边界安全模式无法适配远程办公、多云部署、跨域业务访问等新型场景下的安全管控痛点；它基于“永不信任、始终验证”的零信任理念，可对访问主体的身份合法性、终端设备的安全状态、访问行为的上下文环境进行动态实时校验，仅当所有校验项均符合预设安全策略时，才允许用户访问对应的企业业务资源，可实现跨内网、外网、云端的统一访问权限管控，有效避免未授权访问、数据泄露、横向渗透等安全风险；同时DACS可适配企业办公系统、业务后台、云服务、数据平台等多种访问场景，还能与数据安全、终端安全等产品联动，满足等保2.0、数据安全法等合规要求，为企业搭建全场景、全链路的动态安全访问屏障。

DACS，是符合零信任架构标准的下一代安全解决方案，帮助企业快速完成数字化转型及云时代所需的基础架构升级，让企业运营模式更灵活、更敏捷，推动业务更快速地发展。

【细粒度身份认证】

• 支持多种认证方式

• 基于属性的动态管理模型

• 基于可信的设备认证体系

【下一代数据安全沙箱】

• 提供数据动态使用安全环境，强管控防泄漏

• 数据静态加密

• 应用行为管控（启停、IPC、网络、文件等）

【软件定义网络边界】

• 数据传输安全，可信传输隧道

• 上网行为管控

【零信任安全大脑】

• 持续验证，异常检测与态势感知

• 数据全流程追踪审计与取证

• 自适应安全策略管理

【产品价值】

• 领先的技术架构：微内核+轻量可信计算技术帮助企业实现零信任架构标准的*高等级。

• 国产软件自主可控：实现对敏感数据的精准访问控制及有效隔离管控，助力等保合规。

• 用户体验流畅易于推广：与操作系统深度融合用户使用无感，且用户隐私得到有效保护，易于推广。

• 容易实施、运维方便：可与现有企业安全架构无缝对接；为服务与分布式架构整合Devops，后期维护成本低。

• 已验证的可靠方案：已经在金融、高科技等多行业逾60家企业客户验证、多地多中心稳定运行*长时间超1年。

• 高性价比、降本增效：相较于VDI，至少可以降低57%的TCO成本，为企业优化支出成本。

DACS软件功能

动态访问控制与微隔离功能基于零信任“永不信任、始终验证”核心理念，对访问主体的身份合法性、终端设备安全状态、访问行为上下文（如IP地址、访问时间、地理位置）等多维度因子进行实时动态校验，仅当所有校验项符合预设安全策略时才放行访问请求；同时内置微隔离能力，可对企业内网业务资源按部门、权限等级划分安全隔离域，即使攻击者突破外层防护，也无法在内部网络横向移动渗透，从访问入口和内部边界两层筑牢安全防线。

全场景混合架构访问适配功能可无缝适配企业本地内网、公有云、私有云、SaaS应用等混合IT架构下的各类访问场景，都无需对企业原有业务系统、身份体系做改造，即可实现对办公系统、业务后台、云服务器、数据平台等全量业务资源的统一权限管控，解决传统模式下不同系统权限分散、对接复杂的痛点。

细粒度权限管控与合规审计功能支持按用户角色、业务场景、资源属性设置最小权限分配策略，可实现“按需授权、权限到期自动回收”，避免权限过度分配导致的滥用风险；全访问链路留痕审计，所有访问请求、操作行为、权限变更都全程可追溯，完全符合等保2.0、数据安全法、关键信息基础设施安全保护条例等国内安全合规要求，可轻松应对监管审计需求。

风险联动处置与可视化运维功能支持与企业现有IAM身份管理系统、EDR终端安全产品、态势感知平台等安全体系联动，当终端检测到漏洞、病毒等安全风险时，可自动阻断对应账号的访问请求，实现风险的快速响应处置；后台提供可视化访问日志、风险告警、权限配置看板，运维人员可快速定位异常访问行为、调整安全策略，大幅降低安全运维成本。

DACS软件亮点

突破传统边界安全静态授权的局限，基于“永不信任、始终验证”的零信任理念，可对访问主体的身份合法性、终端设备安全状态、访问行为上下文等多维度因子进行实时动态校验，仅当所有校验项符合预设安全策略时才放行访问请求；同时内置微隔离能力，可将企业业务资源按部门、权限等级划分隔离域，即使攻击者突破外层防护也无法在内部横向渗透，大幅降低数据泄露、未授权访问等安全风险。

可无缝适配企业混合IT架构下的各类访问场景，无论是远程办公、多云环境业务访问、分支内网接入，还是外包人员、合作伙伴的临时授权访问，都无需对现有业务系统做改造，即可实现对本地业务系统、云服务器、SaaS应用、数据平台等全量业务资源的统一权限管控，解决传统模式下不同系统权限分散、对接繁琐的痛点，满足企业多场景下的安全访问需求。

完全符合等保2.0、数据安全法、关键信息基础设施安全保护条例等国内安全合规要求，全访问链路留痕审计，支持细粒度的权限管控策略，可实现最小权限分配、按需授权、权限到期自动回收，有效避免权限滥用；部署过程中无需改动企业现有业务系统与身份体系，不会对日常业务运行造成影响，大幅降低企业安全管控的落地成本。

支持与企业现有终端安全、数据安全、态势感知等安全产品联动，当终端检测到病毒、漏洞等风险时，可自动阻断对应账号的访问请求，实现风险快速响应；同时可对接企业现有IAM、AD等身份系统，统一身份管理逻辑，后台提供可视化访问日志、风险告警看板，帮助运维人员快速定位、处置安全风险，提升整体安全运营效率。

DACS最新版本更新内容

DACS 最新版点评