零信任解决方案
持续验证 永不信任
返回
方案介绍
一款以应对实战化攻防对抗为目标,业务影响最小化为原则,利用体系化的设计思路,围绕用户、终端、资源、链路建立检测与防护的安全体系,实现网络隐身、持续动态可信控制、按需最小授权的业务安全访问,帮助企业用户提供的一套可落地的零信任解决方案。
方案优势
三位一体提升安全纵深防护
国内首个集SDP、IAM、MSG一体的零信任解决方案,解决南北向用户安全接入,东西向流量访问控制。
多重认证确保用户身份可信
集生物识别、互联网认证、短信平台认证等多种身份验证机制于一体,并根据用户角色、访问行为、系统风险动态调整认证机制,确保用户身份更可信。
动态授权提升智能安全访问
用户终端风险、系统运行风险、用户行为风险全面监控,动态调整授权策略,防、控交融,大幅度提升用户接入安全防控水平。
网络隐身降低互联网暴露面
确保应用、服务隐藏在隐身服务之后,有效降低业务系统网络暴露面。经过零信任认证后,未被授权不对用户展现,实现业务应用“不可见、不可得”;默认已授权对用户可展现,实现业务应用“可见、可得”;在异常风险发生时,动态降低授权,实现业务应用“可见、不可得”。
应用场景
远程访问,移动办公。
远程办公和移动办公人员通过互联网接入内网,零信任基于用户认证和终端环境感知能力,无论在内网还是外网,保证用户都能安全接入,并对企业业务访问入口统一收敛,访问端口“隐藏”,业务可用才可见。
多分支机构访问
分支机构通过互联网、专线等多种方式接入到总部,零信任通过灵活的部署,可以为分支机构员工提供与总部员工一致的安全访问方式和访问体验,包括业务网络“隐身”和端口隐藏等。
安全运维
在正式接入运维前,对运维人员身份、运维终端进行合法性校验,并且对运维终端进行环境安全接入检查。在整个运维周期内,对接入、访问、操作、退出等行为进行全面的审计记录,及时发现问题并溯源,提升运维安全。
攻防演练安全加固
零信任解决方案通过SPA单包授权认证、最小化授权、动态访问控制、信任评估等技术可实现对用户身份、访问环境、访问行为进行持续监测和分析,极大提高攻击者的攻击成本,在事前进行有效的安全加固。
服务推荐