客户端

• 钉钉客户端，主要用来验证用户身份信息，确保访问用户的合法性。

• 基于钉钉的账号绑定员工身份实现安全的身份验证和状态保持。

• 通过钉钉内置的账号风控逻辑保障账号安全性。

• 防止撞库、盗号、暴力破解等恶意攻击。

安全网关

• 钉钉零信任安全解决方案的核心组件，该网关是一个身份识别代理。

• 工作在OSI模型中的第7层应用层，实现HTTP（S）协议的反向代理，同时验证客户端的每一次访问请求的合法性。

• 由于HTTP（S）协议可实现短连接，无需建立长连接，因此可实现远程访问的高度稳定，可在弱网情况下稳定工作，永不“掉线”。

• 该网关是SaaS化服务，采用多地集群化部署。

连通器

• 连通器部署在客户机房DMZ区。

• 该连通器将通过防火墙反向连接到钉钉企业应用安全网关上，将客户端的请求转发到内部应用上，并接收内部应用的返回内容，通过钉钉企业应用安全网关发送给客户端。

• 通过该组件，可实现将内网隐藏，内部应用无需通过防火墙暴露到互联网上，大大减小攻击。

阻断非法身份

基于钉钉的身份认证，网关的身份认证提供了对内网资源的防护，阻断了外部人员的恶意访问。仅通过钉钉身份认证的请求才会被转发到企业服务器。

对特定的应用设置安全访问策略

与钉钉身份紧密结合，可针对部门、角色、用户、设备类型、网络环境、时间范围进行应用的访问控制。

简单配置，快速交付

基于零信任网络架构，仅需在企业内部一键部署连接器（软件：反向建立到钉钉服务端的长连接），管理员在网关控制台做简单的配置即可完成交付。

全链路加密，支持端和浏览器

网关和企业内网之间建立安全加密的传输通道，支持钉钉客户端及浏览器等多种方式访问内网应用，满足不同场景需求。

减少企业应用改造

支持自定义重写功能，网关支持了对请求头、请求体、响应头、响应体的重写功能，最大限度的减少企业应用的改造成本。