Cloud Access Control

我们获得专利的网络访问控制与合规性策略检查（美国专利号：9,288,199）无缝集成到单点登录身份验证流程中，提供先进的设备合规性检查。典型的工作流程如下：

• OPSWAT端点应用程序对设备执行安全和态势检查，并定期向OPSWAT 网络访问控制服务器报告信息。
• 然后，网络访问控制服务器会根据定义的策略检查报告的端点合规性数据，并评估合规性状态。
• 要访问云应用程序，用户将连接到身份提供商（IdP）的身份验证服务器。用户通过凭证验证步骤后，身份验证服务器会将 XML 文档（SAML）形式的身份验证响应转发到OPSWAT 网络访问控制服务器，而不是目标 SaaS 应用程序。
• 然后，网络访问控制服务器根据设备的合规状态，决定是否允许或拒绝访问 SaaS 应用程序。

云身份提供商（IdPs）、云访问安全代理（CASBs）和传统网络访问控制（NAC ）解决方案等第三方供应商可以轻松集成我们的技术，在允许访问云应用程序或本地网络资源之前执行安全性和合规性检查。MetaDefender Access 在端点上运行，定期收集本地设备上的端点安全性和状态，并向MetaDefender Access 云报告。云端会根据管理员控制台上配置的安全策略对设备的合规状态进行评估。第三方解决方案可以从浏览器 cookie、客户端证书或跨域 API 中获取设备身份，然后利用MetaDefender Access OAuthAPI 获取终端的合规性信息。