400-002-5855

首頁 >> 方案中心 >> 安全技術方案 >> 正文

方案概述

零信任方案

  • 概述

    零信任方案就是隱藏關鍵業務,縮小暴露面,有效緩解掃描探測、漏洞利用、DDOS等攻擊?!耙陨矸轂橹行?構建可信訪問、智能權限、極簡運維的零信任安全架構。

應用場景
  • 辦公業務安全訪問

  • 內網辦公業務安全訪問

  • 內外網統一訪問控制

  • 終端數據安全保護

辦公業務安全訪問

對于移動辦公、遠程運維、遠程開發等多場景遠程訪問的客戶,通過部署aTrust零信任訪問控制系統為用戶接入內網提供統一的安全訪問通道,所有遠程接入訪問均需要經過aTrust進行身份驗證和終端/環境/行為的可信確認,然后通過aTrust零信任訪問控制系統的代理網關組件加密轉發,極大的減少遠程辦公場景內部系統被非授權訪問的行為。

內網辦公業務安全訪問

對于內網業務豐富、權限管理復雜、人員流動頻繁、跨部門合作多的企事業單位等,利用深信服零信任解決方案規范內網權限機制,基于身份的動態訪問控制,應對高級威脅的風險,同時提升提升企業的生產效率,釋放生產力。

內外網統一訪問控制

對于內外網均有相同業務系統訪問需求的企事業單位,深信服零信任解決方案可以幫助企業或單位在內外網、多區域使用同一套訪問控制體系,統一終端安全接入基線,從而簡化網絡架構,避免重復建設,節約建設成本,提升內外網一致的訪問體驗。

終端數據安全保護

對于遠程訪問涉及敏感數據,需要對終端側進行數據保護的企事業單位,深信服零信任解決方案從用戶終端安全、身份識別、傳輸安全、權限評估、策略評估、數據安全各個維度為用戶構建零信任“雙域空間”辦公平臺。通過終端雙域隔離沙箱,實現數據落地后的安全保護,防止終端數據主動或被動泄密。

方案價值
  • 可信訪問

    對于不同敏感度的業務系統,采用不同安全級別的準入策略,對業務實現分級保護,平衡安全與體驗。

  • 智能權限

    通過“信任引擎”,識別環境、身份、行為等維度安全風險,動態調整用戶的訪問權限,保護業務數據資產。

  • 極簡運維

    提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。

  • 網絡隱身

    隱藏關鍵業務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。

典型配置
關鍵能力維度 傳統SSL VPN 零信任“VPN”
業務發布 業務收縮進內網,通過SSL發布,但默認都可以連接SSL發起認證請求 業務收縮隱藏到代理網關(或綜合網關)后

采用SPA單包授權機制,實現網絡隱身

認證接入 雙因素多因素認證

終端登錄時靜態準入

動態自適應認證,增加動態增強認證能力

全周期終端環境動態檢測,動態業務準入

權限控制 基于角色的靜態訪問控制 動態訪問控制,基于環境、身份、行為等多源條件動態調整訪問權限
訪問行為安全 日志審計,通過SYSLOG、外置數據中心記錄訪問資源等行為 全量、更精細的訪問日志審計

結合第三方安全能力,多源評估,識別異常訪問行為,快速處置

灰度處置能力

訪問體驗 通常采用客戶端接入 B/S業務免客戶端接入

內外網一致體驗

傳輸技術改良,兼容性與快速性更優

運維體驗 客戶端運維工作較大

權限變更、申請依賴于運維人員,權限運維難度較大

B/S業務免客戶端

權限自服務申請與自主審批

權限;提供智能權限工具

成功案例
  • 江蘇銀行第三方商戶平臺

    江蘇銀行第三方商戶平臺

    業務通過傳統方案收進內網會面臨用戶訪問域名發生變化、無法強制商戶安裝客戶端,運維難度大;當用戶使用弱密碼時需加強認證,當有異常暴力破解行為時需要提供防護機制。

  • 浙江電信

    浙江電信

    浙江電信共有網管系統、辦公系統、業務后臺管理系統等200個網絡及應用運維系統6000余名運維人員,需要實現各類網管運維系統統一安全接入,縮小業務暴露面,統一訪問控制。

相關視頻
  • 零信任

  • 零信任

  • 零信任

  • 零信任

COPYRIGHT 2016 版權所有:北京昱華源碼科技有限公司 備案號:京ICP備17034894號-1 技術支持:愛永設計
400-002-5855 zl@yhymdata.com
japαnese日本少妇丰满|男人的天堂一区二区三区|亚洲图色欧美另类小说|欧美 日韩 变态 另类 人妻