零信任的核心思想是“从不信任,持续验证”,通过软件来定义企业的安全边界,“数据在哪里,安全就在哪里”。天融信SDP方案 基于软件定义边界的理念, 方案可 覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全,帮助客户 解决 传统网络安全架构上的多个核心“痛点”。
1、以身份治理,建立新“边界”
企业远程办公、应用上云、协作办公的全新业务模式,导致网络安全边界逐渐模糊,基于物理边界的安全建设逐渐失效,导致企业内部攻击、外部威胁等安全问题不断增加。
天融信SDP方案基于以身份为信任机制的安全方案,通过身份治理,实现企业用户、设备、应用等实体的全面身份化,从零开始构筑基于身份的信任体系,为企业建立全新的身份边界,可有效解决边界消失带来的安全隐患。
2、以单包授权安全机制,实现“网络隐身”
远程办公的常态化、规模化,导致企业面向互联网对外发布的业务越来越多,企业员工、合作伙伴等各种角色、终端均需要访问业务,易造成业务暴露面过大,增加了被恶意扫描、攻击入侵的风险。
天融信SDP方案基于SPA单包授权安全机制,为企业应用和服务提供隐身保护,实现“网络隐身”,减少暴露面,使网络黑客因看不到目标而无法对企业的资源发动攻击,可以有效缓解漏洞利用、扫描探测以及DDoS等攻击行为。
3、以持续监测,掌控数据权限
天融信SDP方案基于零信任“从不信任,持续验证”原则,针对用户的身份、终端、应用等做持续监测,实现企业数据访问的权限控制。 基于企业员工身份库,实现多因子身份认证;基于对访问环境的实时监测,动态控制用户的访问策略;基于对用户行为分析,持续验证用户身份合法性,有效弱化企业内部数据泄露的风险。
4、业务访问场景
企业职员通过内部颁发的身份凭证,实现企业内网中业务资源的访问。这种情况下,身份凭证的盗用、冒用以及业务资源的越权访问等网络安全问题难以识别与管控。
天融信基于零信任理念,构建以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系,利用零信任客户端、终端环境感知系统构建安全可信的终端访问环境,采用应用代理网关、API代理网关等零信任网关构建可信的业务资源访问链路,通过零信任身份系统、UEBA系统、IAM系统等相互协同的方式持续评估访问主体(用户&API)的可信度、动态调控访问主体的业务资源操作权限。天融信零信任安全防护体系独立于业务应用系统,动态精准地调控访问主体的行为,能够有效杜绝非受信访问主体入网访问业务资源,并避免可信访问主体发生越权访问行为。
5、远程办公场景
远程办公模式由于能够提升办公效率以及降低办公成本,已经被越来越多的企业所接受。企业受益于远程办公模式的同时,面临的终端安全风险也不容忽视。鉴于终端和远程通信链路的复杂性,企业亟需构建一套安全的远程访问机制。
天融信采用零信任客户端、云桌面、终端环境感知系统等打造多层次的终端安全环境,通过SDP网关加密远程通信链路,利用SDP控制器打造以身份为中心的动态访问控制机制,协助企业实现远程办公场景下业务资源的安全可信访问管控。
天融信SDP方案以“身份”为边界,并将其作为业务权限管控的基础,通过网络隐藏、多维身份认证、环境风险评估、动态访问控制、细粒度授权与精细化审计等技术,有效解决用户访问企业应用、数据等业务安全难题。同时,方案满足等保2.0的基本需求,适用于政府、金融、交通、能源等行业领域的远程办公、企业业务安全上云、企业内网安全加固、分支机构远程接入企业内部系统等多种访问场景。
天融信作为国内网络安全头部企业,始终坚持自主创新,在零信任技术领域不断加大投入,为企业构建零信任体系提供更简单、更安全、更有价值的零信任方案和零信任产品,帮助企业 快速高效实现数字化转型。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/226294.html原文链接:https://javaforall.net
