飛天誠(chéng)信零信任解決方案正式發(fā)布:助力企業(yè)安全能力再提升,助推企業(yè)網(wǎng)絡(luò)安全進(jìn)階!
近年來隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)不斷融入企業(yè)數(shù)字化建設(shè),企業(yè)業(yè)務(wù)系統(tǒng)提高開放性的同時(shí)網(wǎng)絡(luò)暴露面增加,傳統(tǒng)網(wǎng)絡(luò)邊界逐漸模糊,外部網(wǎng)絡(luò)惡意威脅持續(xù)沖擊網(wǎng)絡(luò)安全防線,針對(duì)性、隱蔽性、復(fù)雜性趨勢(shì)明顯,基于邊界的安全信任機(jī)制逐漸失效,一旦突破邊界將暢行無阻。
疫情影響下,企業(yè)分支機(jī)構(gòu)、員工遠(yuǎn)程辦公對(duì)業(yè)務(wù)系統(tǒng)的遠(yuǎn)程訪問需求增加,過度信任及訪問權(quán)限管理混亂,帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)接入、違規(guī)訪問、數(shù)據(jù)泄露等問題,企業(yè)面臨的安全威脅愈演愈烈。聚焦資源保護(hù),不允許隱式信任的零信任理念在過去幾年里獲得了眾多政府及企業(yè)的認(rèn)可。
這種全新的理念可徹底擺脫“內(nèi)網(wǎng)訪問安全、外網(wǎng)不安全”的局限。
飛天誠(chéng)信科技股份有限公司(以下簡(jiǎn)稱:飛天誠(chéng)信)分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求,采用零信任技術(shù)與商用密碼技術(shù),正式推出零信任解決方案。
飛天誠(chéng)信
零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全理念。2010年,F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后,國(guó)內(nèi)外眾多知名機(jī)構(gòu)對(duì)零信任進(jìn)行了探索研究。2019年,中國(guó)工信部公布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中,將“零信任安全”列入“著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”行列。2020年,參與了國(guó)內(nèi)首個(gè)立項(xiàng)的零信任國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》。零信任迎來規(guī)范化、體系化、集成化新時(shí)代,逐步被各行業(yè)所認(rèn)可。
飛天誠(chéng)信作為全球領(lǐng)先的身份安全廠商,結(jié)合自身24年身份安全行業(yè)的經(jīng)驗(yàn),以及近幾年對(duì)零信任領(lǐng)域的研究成果,采用SDP軟件定義邊界技術(shù)、IAM身份識(shí)別與訪問控制技術(shù),結(jié)合商用密碼技術(shù),推出零信任解決方案。解決方案以身份安全為核心,具備多源信任評(píng)估、動(dòng)態(tài)訪問控制、智能自適應(yīng)認(rèn)證、網(wǎng)絡(luò)隱身、可信業(yè)務(wù)訪問等安全能力,同時(shí)可擴(kuò)展移動(dòng)認(rèn)證、單點(diǎn)登錄、可視化安全監(jiān)控大屏等功能,可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡(luò)安全邊界理念與防護(hù)手段不足的問題,從而構(gòu)建以身份為中心的零信任安全體系,營(yíng)造安全、可信的網(wǎng)絡(luò)環(huán)境。
飛天誠(chéng)信零信任解決方案架構(gòu)圖
一、產(chǎn)品特點(diǎn):
密碼技術(shù)為基礎(chǔ)
以商用密碼技術(shù)為基礎(chǔ),實(shí)現(xiàn)通信雙方的可信鑒別和安全加密通訊、采用密碼技術(shù)實(shí)現(xiàn)的多種身份鑒別方式。
網(wǎng)絡(luò)隱身
收斂互聯(lián)網(wǎng)暴露面,安全服務(wù)及業(yè)務(wù)隱藏,攻擊無處著力。
零信任網(wǎng)關(guān)默認(rèn)關(guān)閉所有端口,僅對(duì)通過驗(yàn)證的客戶端動(dòng)態(tài)打開,未經(jīng)授權(quán)的客戶端無法連接,實(shí)現(xiàn)業(yè)務(wù)隱身及暴露面收縮,減少攻擊面,保護(hù)業(yè)務(wù)安全。
智能自適應(yīng)身份認(rèn)證
設(shè)備、身份、行為、環(huán)境、網(wǎng)絡(luò)、訪問行為等多維度分析用戶風(fēng)險(xiǎn)等級(jí)動(dòng)態(tài)開啟不同級(jí)別的強(qiáng)認(rèn)證,平臺(tái)支持動(dòng)態(tài)口令、推送認(rèn)證、掃碼認(rèn)證、FIDO2、FIDO指紋和人臉、短信認(rèn)證、郵箱認(rèn)證、WindowsHello快速認(rèn)證、TouchID快速認(rèn)證、證書等多種方式的智能自適應(yīng)認(rèn)證。
持續(xù)信任評(píng)估
從設(shè)備、身份、行為、環(huán)境、網(wǎng)絡(luò)、訪問行為等多個(gè)維度進(jìn)行持續(xù)的風(fēng)險(xiǎn)評(píng)估和信任計(jì)算,為動(dòng)態(tài)訪問引擎提供風(fēng)險(xiǎn)等級(jí)評(píng)估信息。
動(dòng)態(tài)訪問控制
除基于用戶屬性的授權(quán)外,疊加訪問IP、時(shí)間、設(shè)備、地址位置、設(shè)備安全要求、風(fēng)險(xiǎn)等級(jí)策略實(shí)時(shí)生成訪問控制策略,保護(hù)對(duì)用戶整個(gè)訪問過程持續(xù)風(fēng)險(xiǎn)監(jiān)控、認(rèn)證和過濾,提供用戶級(jí)、功能級(jí)、數(shù)據(jù)級(jí)、API級(jí)的動(dòng)態(tài)訪問控制,防止惡意網(wǎng)絡(luò)攻擊。
二、應(yīng)用場(chǎng)景:
遠(yuǎn)程辦公
多分支機(jī)構(gòu)安全辦公、企業(yè)員工遠(yuǎn)程訪問OA、CRM、財(cái)務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)的場(chǎng)景。
可完美替換 VPN,解決VPN漏洞多、管理繁、回溯難的問題;
提供便捷安全的遠(yuǎn)程接入方式。
應(yīng)對(duì)網(wǎng)絡(luò)攻擊
基于應(yīng)用網(wǎng)關(guān)的端口隱藏機(jī)制,應(yīng)用網(wǎng)關(guān)隱藏業(yè)務(wù)和自身,外部掃描不到,無從發(fā)起攻擊,解決客戶應(yīng)對(duì)網(wǎng)絡(luò)攻擊的問題。
多數(shù)據(jù)中心
強(qiáng)化跨部門、跨平臺(tái)的多云共享、數(shù)據(jù)安全防護(hù)、接入主體身份安全、異常行為檢測(cè)的場(chǎng)景。
安全審計(jì)
可對(duì)用戶行為和應(yīng)用訪問深度分析,通過網(wǎng)狀關(guān)聯(lián),及時(shí)發(fā)現(xiàn)異常給出告警和策略聯(lián)動(dòng),解決客戶內(nèi)部數(shù)據(jù)泄露的問題;可有效管控運(yùn)維人員,解決運(yùn)維人員的權(quán)限難控制和數(shù)據(jù)易泄漏的問題。
數(shù)據(jù)防泄露。
可對(duì)端側(cè)工作負(fù)載的數(shù)據(jù)隔離/加密,解決端側(cè)數(shù)據(jù)泄露的問題。
業(yè)務(wù)安全上云
支持公有云、私有云及混合云,有效保障云上應(yīng)用的訪問安全,助力客戶業(yè)務(wù)安全上云。
三、產(chǎn)品優(yōu)勢(shì):
以商用密碼技術(shù)為基礎(chǔ),實(shí)現(xiàn)通信雙方的可信鑒別和安全加密通訊
在認(rèn)證方面,方案采用基于商密算法的數(shù)字證書和動(dòng)態(tài)口令技術(shù),有效保障身份認(rèn)證的安全性;在通信方面,方案采用國(guó)密算法對(duì)通訊數(shù)據(jù)加密,保障數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性。
結(jié)合飛天多因素認(rèn)證能力,以身份為中心動(dòng)態(tài)信任評(píng)估。
方案結(jié)合用戶、設(shè)備、網(wǎng)絡(luò)、行為、應(yīng)用、三方風(fēng)險(xiǎn)平臺(tái)等各維度實(shí)時(shí)數(shù)據(jù)基于AI技術(shù)綜合分析,結(jié)合終端環(huán)境安全檢測(cè)、與SIEM、SOC、EDR、威脅情報(bào)等聯(lián)動(dòng),進(jìn)行實(shí)時(shí)動(dòng)態(tài)持續(xù)信任評(píng)估,動(dòng)態(tài)調(diào)整權(quán)限、阻斷、開啟二次認(rèn)證等,全方位保障客戶業(yè)務(wù)安全。
SPA網(wǎng)絡(luò)隱身能力,隱藏企業(yè)數(shù)字資產(chǎn)、收斂暴露面。
方案采用SPA單包授權(quán)機(jī)制,飛天誠(chéng)信零信任安全認(rèn)證網(wǎng)關(guān)默認(rèn)關(guān)閉企業(yè)所有對(duì)外服務(wù)端口,只有經(jīng)過飛天誠(chéng)信零信任控制中心進(jìn)行身份認(rèn)證、和全面信任評(píng)估后,授信終端用戶才能“單包敲門”打開有權(quán)限的服務(wù)端口,且整個(gè)訪問過程都進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控,一旦發(fā)現(xiàn)風(fēng)險(xiǎn)可動(dòng)態(tài)調(diào)整權(quán)限、阻斷或開啟強(qiáng)認(rèn)證,從而最大限度保障企業(yè)數(shù)據(jù)資產(chǎn),降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
基于無密碼技術(shù)帶來易用、安全、一鍵式的訪問體驗(yàn)
方案可為各類應(yīng)用提供多種方式的多因素認(rèn)證與單點(diǎn)登錄服務(wù),遠(yuǎn)程辦公用戶可采用飛天誠(chéng)信自有的OTP認(rèn)證、FIDO設(shè)備認(rèn)證、FIDO指紋認(rèn)證、FIDO人臉認(rèn)證、掃碼推送認(rèn)證等完成驗(yàn)證登錄,可通過統(tǒng)一的零信任客戶端一鍵登錄訪問授權(quán)范圍內(nèi)的數(shù)字資產(chǎn),滿足隨時(shí)隨地移動(dòng)辦公需求。
安全合規(guī)
飛天誠(chéng)信零信任平臺(tái)核心通訊、數(shù)據(jù)加密、身份鑒別均采用國(guó)家認(rèn)可的商用密碼實(shí)現(xiàn),安全合規(guī)。
國(guó)產(chǎn)化適配
方案產(chǎn)品全系列全面適配國(guó)產(chǎn)化平臺(tái),可以滿足客戶國(guó)產(chǎn)化要求。
飛天誠(chéng)信零信任解決方案可廣泛應(yīng)用于各行業(yè),未來,飛天誠(chéng)信將持續(xù)聚焦網(wǎng)絡(luò)安全及身份認(rèn)證領(lǐng)域,不斷探索新技術(shù),以專業(yè)的產(chǎn)品和方案為客戶提供可靠的安全保障,構(gòu)建更加安全、高效、合規(guī)、易用的網(wǎng)絡(luò)安全環(huán)境。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
相關(guān)閱讀
-
飛天誠(chéng)信零信任解決方案正式發(fā)布:助力...
近年來隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)不斷融入... -
多功能應(yīng)用無懼挑戰(zhàn) 海蘭GT40支架可折...
隨著科學(xué)技術(shù)的蓬勃發(fā)展,各行各業(yè)開始進(jìn)行全面的智能轉(zhuǎn)型升級(jí),比... -
Gartner? 首次發(fā)布中國(guó)網(wǎng)絡(luò)安全技術(shù)成...
2022年10月10日,全球權(quán)威的IT研究機(jī)構(gòu)Gartner®發(fā)布2022中國(guó)網(wǎng)... -
沉浸式體驗(yàn)WLK HyperX颶風(fēng)游戲耳機(jī)
音樂一響,氣勢(shì)恢宏,每一個(gè)音符都充滿了戰(zhàn)斗的熱血,擁有史詩(shī)級(jí)配... -
疾速刷新浙賽量產(chǎn)SUV圈速記錄,DBX707迎...
·阿斯頓·馬丁最強(qiáng)GT SUV旗艦DBX707,完美融合頂級(jí)性能、極致奢華... -
微領(lǐng)地社區(qū)怎么樣?豐富的商業(yè)、生活設(shè)...
感謝微領(lǐng)地開啟了我獨(dú)居生活的新世界,讓我知道獨(dú)居有多酷,完全和...