產(chǎn)品介紹
隨著企業(yè)數(shù)字化轉(zhuǎn)型����,基于傳統(tǒng)網(wǎng)絡邊界的安全體系受到巨大沖擊�,引入更多不可控的安全風險����。與此同時��,VPN也頻繁爆出重大漏洞���,成為黑客攻擊的重要入口�。因此需要一種方法����,既能解決VPN引入的安全漏洞,又能重新定義不同網(wǎng)絡業(yè)務場景下的安全邊界����������;赟DP的防護架構����,將網(wǎng)絡空間的網(wǎng)絡元素身份化����,通過身份定義訪問邊界,將業(yè)務和服務與不安全的網(wǎng)絡隔離開來����。
亞信安全零信任訪問控制系統(tǒng),以零信任理念為客戶提供快捷、安全的網(wǎng)絡接入能力���,保障用戶在任意位置安全地訪問內(nèi)部業(yè)務資源����。系統(tǒng)采用網(wǎng)絡暴露面最小化原則(網(wǎng)絡隱身)���、網(wǎng)絡請求逢包必檢原則(SPA 單包授權)��,支持多種網(wǎng)絡協(xié)議承載��、國密算法流量雙向加密機制�。通過終端準入基線����、MFA多因素認證、資源訪問授權�、持續(xù)信任評估、威脅流量聯(lián)動處置為客戶打造終端可信�、環(huán)境可信、身份可信����、行為可信�����、流量可信的凈朗網(wǎng)絡空間�。
主要功能
1.網(wǎng)絡接入控制
· 網(wǎng)絡隱身接入與加密傳輸
· 終端環(huán)境檢測及安全基線
· 在線設備與賬戶狀態(tài)管理
2.認證 & 授權管理
· 本地認證及第三方認證終端
· 設備指紋與帳號綁定管理
· 資源分級授權����、分類展示
3.動態(tài)訪問策略
· 訪問環(huán)境準入策略
· 信任評估驗證策略
· 威脅等級處置策略
4.持續(xù)信任評估
· 終端運行環(huán)境持續(xù)評估
· 用戶訪問行為持續(xù)評估
· 訪問威脅等級綜合評估
產(chǎn)品優(yōu)勢
1.終端一體化
支持與亞信安全ESM集成于一個客戶端,一個客戶端實現(xiàn)威脅防護�����、終端安全管控�����、零信任準入等終端安全功能����,資源占用少���、運維更簡單����。同時符合各個行業(yè)合規(guī)和監(jiān)管的需求。
2.國產(chǎn)化適配
產(chǎn)品支持在國產(chǎn)化硬件平臺鯤鵬�、飛騰,國產(chǎn)化操作系統(tǒng)銀河麒麟��、統(tǒng)信UOS上安裝使用��,支持國產(chǎn)與非國產(chǎn)混合終端的統(tǒng)一接入�����。
應用場景
1.企業(yè)資源遠程安全訪問
解決問題: VPN漏洞頻發(fā)�����、個人終端帶毒入網(wǎng)����、內(nèi)網(wǎng)訪問權限不受控
2.攻防演練行動收縮網(wǎng)絡暴露面
解決問題: 互聯(lián)網(wǎng)暴露面過大、接入帳號弱口令���、攻擊行為無事中檢測
3.構建零信任安全體系
解決問題: 適配信端終端一體化防護系統(tǒng)����、與信桅高級威脅監(jiān)測系統(tǒng)�、信磐堡壘機聯(lián)動�,從端點構建零信任基礎設置�����,構建零信任體系方案
