<p id="ta5fb"><tbody id="ta5fb"><var id="ta5fb"></var></tbody></p>
<p id="ta5fb"></p><p id="ta5fb"></p>
<td id="ta5fb"><ruby id="ta5fb"><dfn id="ta5fb"></dfn></ruby></td>
<big id="ta5fb"></big>
  • <p id="ta5fb"><label id="ta5fb"><xmp id="ta5fb"></xmp></label></p>
    400-002-5855

    首頁 >> 方案中心 >> 安全技術方案 >> 正文

    方案概述

    零信任方案

    • 概述

      零信任方案就是隱藏關鍵業務,縮小暴露面,有效緩解掃描探測、漏洞利用、DDOS等攻擊?!耙陨矸轂橹行?構建可信訪問、智能權限、極簡運維的零信任安全架構。

    應用場景
    • 辦公業務安全訪問

    • 內網辦公業務安全訪問

    • 內外網統一訪問控制

    • 終端數據安全保護

    辦公業務安全訪問

    對于移動辦公、遠程運維、遠程開發等多場景遠程訪問的客戶,通過部署aTrust零信任訪問控制系統為用戶接入內網提供統一的安全訪問通道,所有遠程接入訪問均需要經過aTrust進行身份驗證和終端/環境/行為的可信確認,然后通過aTrust零信任訪問控制系統的代理網關組件加密轉發,極大的減少遠程辦公場景內部系統被非授權訪問的行為。

    內網辦公業務安全訪問

    對于內網業務豐富、權限管理復雜、人員流動頻繁、跨部門合作多的企事業單位等,利用深信服零信任解決方案規范內網權限機制,基于身份的動態訪問控制,應對高級威脅的風險,同時提升提升企業的生產效率,釋放生產力。

    內外網統一訪問控制

    對于內外網均有相同業務系統訪問需求的企事業單位,深信服零信任解決方案可以幫助企業或單位在內外網、多區域使用同一套訪問控制體系,統一終端安全接入基線,從而簡化網絡架構,避免重復建設,節約建設成本,提升內外網一致的訪問體驗。

    終端數據安全保護

    對于遠程訪問涉及敏感數據,需要對終端側進行數據保護的企事業單位,深信服零信任解決方案從用戶終端安全、身份識別、傳輸安全、權限評估、策略評估、數據安全各個維度為用戶構建零信任“雙域空間”辦公平臺。通過終端雙域隔離沙箱,實現數據落地后的安全保護,防止終端數據主動或被動泄密。

    方案價值
    • 可信訪問

      對于不同敏感度的業務系統,采用不同安全級別的準入策略,對業務實現分級保護,平衡安全與體驗。

    • 智能權限

      通過“信任引擎”,識別環境、身份、行為等維度安全風險,動態調整用戶的訪問權限,保護業務數據資產。

    • 極簡運維

      提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。

    • 網絡隱身

      隱藏關鍵業務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。

    典型配置
    關鍵能力維度 傳統SSL VPN 零信任“VPN”
    業務發布 業務收縮進內網,通過SSL發布,但默認都可以連接SSL發起認證請求 業務收縮隱藏到代理網關(或綜合網關)后

    采用SPA單包授權機制,實現網絡隱身

    認證接入 雙因素多因素認證

    終端登錄時靜態準入

    動態自適應認證,增加動態增強認證能力

    全周期終端環境動態檢測,動態業務準入

    權限控制 基于角色的靜態訪問控制 動態訪問控制,基于環境、身份、行為等多源條件動態調整訪問權限
    訪問行為安全 日志審計,通過SYSLOG、外置數據中心記錄訪問資源等行為 全量、更精細的訪問日志審計

    結合第三方安全能力,多源評估,識別異常訪問行為,快速處置

    灰度處置能力

    訪問體驗 通常采用客戶端接入 B/S業務免客戶端接入

    內外網一致體驗

    傳輸技術改良,兼容性與快速性更優

    運維體驗 客戶端運維工作較大

    權限變更、申請依賴于運維人員,權限運維難度較大

    B/S業務免客戶端

    權限自服務申請與自主審批

    權限;提供智能權限工具

    成功案例
    • 江蘇銀行第三方商戶平臺

      江蘇銀行第三方商戶平臺

      業務通過傳統方案收進內網會面臨用戶訪問域名發生變化、無法強制商戶安裝客戶端,運維難度大;當用戶使用弱密碼時需加強認證,當有異常暴力破解行為時需要提供防護機制。

    • 浙江電信

      浙江電信

      浙江電信共有網管系統、辦公系統、業務后臺管理系統等200個網絡及應用運維系統6000余名運維人員,需要實現各類網管運維系統統一安全接入,縮小業務暴露面,統一訪問控制。

    相關視頻
    • 零信任

    • 零信任

    • 零信任

    • 零信任

    COPYRIGHT 2016 版權所有:北京昱華源碼科技有限公司 備案號:京ICP備17034894號-1
    400-002-5855 zl@yhymdata.com
    国产大学生真实视频在线|日韩美人妻有码无码专区|精品视频在线观自拍自拍|欧美十八岁美女性爱视频|岛国一区二区三区在线观看
    <p id="ta5fb"><tbody id="ta5fb"><var id="ta5fb"></var></tbody></p>
    <p id="ta5fb"></p><p id="ta5fb"></p>
    <td id="ta5fb"><ruby id="ta5fb"><dfn id="ta5fb"></dfn></ruby></td>
    <big id="ta5fb"></big>
  • <p id="ta5fb"><label id="ta5fb"><xmp id="ta5fb"></xmp></label></p>