山石網(wǎng)科零信任訪問(wèn)解決方案����,由零信任客戶端����、零信任網(wǎng)關(guān)、零信任管理平臺(tái)作為核心組件構(gòu)成�,基于“持續(xù)校驗(yàn),動(dòng)態(tài)授權(quán)��,永不信任”理念��,為客戶構(gòu)建全新安全訪問(wèn)體系�����。其中零信任客戶端實(shí)現(xiàn)全面的用戶身份和終端狀態(tài)持續(xù)檢測(cè)��,零信任網(wǎng)關(guān)實(shí)現(xiàn)可信終端的接入以及可控的動(dòng)態(tài)訪問(wèn)授權(quán)���,零信任管理平臺(tái)實(shí)現(xiàn)全局策略編排和網(wǎng)關(guān)統(tǒng)一納管��。
隨著云計(jì)算�����、移動(dòng)互聯(lián)����、IoT等新技術(shù)的普及應(yīng)用���,企業(yè)辦公不再局限于傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界內(nèi)���,企業(yè)用戶需能隨時(shí)隨地在任何終端快速、安全地訪問(wèn)企業(yè)數(shù)據(jù)��,企業(yè)網(wǎng)絡(luò)邊界正逐漸模糊����。無(wú)界辦公雖更為便利,但隨之帶來(lái)接入終端不可控����、應(yīng)用授權(quán)過(guò)于寬泛�����、鏈接可信度評(píng)估無(wú)法持續(xù)等問(wèn)題����。在此背景下����,山石網(wǎng)科重磅推出基于零信任理念的訪問(wèn)解決方案。
持續(xù)校驗(yàn)���,動(dòng)態(tài)授權(quán)�,永不信任
山石網(wǎng)科零信任訪問(wèn)解決方案��,由零信任客戶端�����、零信任網(wǎng)關(guān)����、零信任管理平臺(tái)作為核心組件構(gòu)成,基于“持續(xù)校驗(yàn)���,動(dòng)態(tài)授權(quán)��,永不信任”理念�����,為客戶構(gòu)建全新安全訪問(wèn)體系����。其中零信任客戶端實(shí)現(xiàn)全面的用戶身份和終端狀態(tài)持續(xù)檢測(cè)����,零信任網(wǎng)關(guān)實(shí)現(xiàn)可信終端的接入以及可控的動(dòng)態(tài)訪問(wèn)授權(quán),零信任管理平臺(tái)實(shí)現(xiàn)全局策略編排和網(wǎng)關(guān)統(tǒng)一納管���。
山石網(wǎng)科零信任訪問(wèn)解決方案通過(guò)以身份為中心的動(dòng)態(tài)授權(quán)方法���,依據(jù)用戶身份和終端環(huán)境,持續(xù)進(jìn)行信任評(píng)估��,來(lái)實(shí)現(xiàn)用戶�����、終端、應(yīng)用的精細(xì)化管理��,達(dá)成精準(zhǔn)安全的業(yè)務(wù)訪問(wèn)管控����。
可信身份:不局限于賬號(hào)、密碼認(rèn)證�����,融入更多身份元素�����,為企業(yè)提供細(xì)粒度的用戶訪問(wèn)控制�����,深度防范訪問(wèn)安全
可信終端:終端狀態(tài)校驗(yàn)通過(guò)后���,不再等于訪問(wèn)授權(quán)����。將持續(xù)評(píng)估終端狀態(tài)環(huán)境�,并動(dòng)態(tài)調(diào)整其授權(quán)�����,確保接入終端實(shí)時(shí)安全可控��;
可信訪問(wèn):打破以網(wǎng)絡(luò)邊界為界限�,認(rèn)為內(nèi)網(wǎng)可信的舊安全理念�,移除任何隱含信任。對(duì)用戶終端的接入環(huán)境一視同仁�,僅在滿足特定要求時(shí)��,內(nèi)網(wǎng)資源訪問(wèn)權(quán)限才予以開(kāi)放�����,有效降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)���。
豐富管控能力����,精準(zhǔn)訪問(wèn)授權(quán)
終端標(biāo)簽:山石網(wǎng)科零信任訪問(wèn)解決方案支持基于賬號(hào)密碼和終端狀態(tài)信息的終端標(biāo)簽�����。終端接入即刻匹配標(biāo)簽,快速判斷授權(quán)訪問(wèn)范圍�。終端狀態(tài)信息可持續(xù)識(shí)別,基于狀態(tài)信息動(dòng)態(tài)調(diào)整終端標(biāo)簽及其授權(quán)訪問(wèn)范圍���,確保終端安全可控���。
?
獨(dú)立的零信任策略:區(qū)別于普通策略,零信任策略基于用戶身份����、終端標(biāo)簽和應(yīng)用資源等元素,可讀性更強(qiáng)����。當(dāng)用戶終端標(biāo)簽發(fā)生變化,可實(shí)時(shí)重新匹配其零信任策略�����,并動(dòng)態(tài)調(diào)整終端的應(yīng)用授權(quán)范圍���。且零信任策略支持以時(shí)間為緯度進(jìn)行授權(quán)�����,靈活控制授權(quán)終端的訪問(wèn)時(shí)間
應(yīng)用發(fā)布:以零信任方案接入的客戶端�����,支持推送被授權(quán)的應(yīng)用和數(shù)據(jù)訪問(wèn)入口���,可一鍵跳轉(zhuǎn)��、自助登錄�����?�?蛻舳四茚槍?duì)受限訪問(wèn)的應(yīng)用,提示其受限原因�,并提供終端關(guān)鍵系統(tǒng)版本、軟件版本升級(jí)方式�����。
兼容SSL VPN:零信任網(wǎng)關(guān)和客戶端同時(shí)支持SSL VPN和ZTNA用戶接入���,用戶無(wú)差異化接入感知����,且保護(hù)企業(yè)Capex投資。管理員可根據(jù)業(yè)務(wù)演進(jìn)����,將SSL VPN用戶逐步平滑升級(jí)為ZTNA用戶
多場(chǎng)景應(yīng)用,靈活部署
遠(yuǎn)程辦公接入場(chǎng)景:?jiǎn)T工通過(guò)遠(yuǎn)程接入方式�����,訪問(wèn)公司OA等內(nèi)部辦公����、生產(chǎn)系統(tǒng),不局限于固定地點(diǎn)和設(shè)備���,降低對(duì)外部環(huán)境的依賴�����,提升辦公效率�����;
遠(yuǎn)程運(yùn)維場(chǎng)景:部分企業(yè)為了提供更好的用戶體驗(yàn)���、滿足不同區(qū)域合規(guī)性要求���,采用就近用戶部署服務(wù)的方式,遠(yuǎn)程運(yùn)維成為其基本需求�����;同時(shí)在疫情沖擊下��,企事業(yè)單位正逐步通過(guò)遠(yuǎn)程接入運(yùn)維管理平臺(tái)進(jìn)行日常維護(hù)操作��;
第三方協(xié)作接入場(chǎng)景:數(shù)字化轉(zhuǎn)型帶來(lái)企業(yè)間業(yè)務(wù)協(xié)同���,部分企業(yè)面臨非受控第三方人員訪問(wèn)內(nèi)部資源的需求�,零信任訪問(wèn)解決方案可有效管控這部分訪問(wèn)連接���,防止信息被泄露或竊取����;
云租戶零信任接入訪問(wèn)場(chǎng)景:業(yè)務(wù)云化趨勢(shì)顯著,當(dāng)企業(yè)把自身業(yè)務(wù)和應(yīng)用系統(tǒng)部署上云,并對(duì)外提供服務(wù)時(shí)�����,來(lái)訪租戶的安全管控是必不可少的一環(huán)
泛網(wǎng)絡(luò)零信任����,持續(xù)精進(jìn)管控
山石網(wǎng)科邊界安全解決方案以持續(xù)校驗(yàn),動(dòng)態(tài)授權(quán)����,永不信任為理念,從五元組到應(yīng)用�����、用戶�,再到終端身份及其狀態(tài),從靜態(tài)到動(dòng)態(tài)策略�,從訪問(wèn)入口可見(jiàn)到業(yè)務(wù)始終隱身,為客戶網(wǎng)絡(luò)提供精益的授權(quán)管控�。未來(lái),山石網(wǎng)科將持續(xù)落實(shí)零信任管控理念�����,歸真防火墻訪問(wèn)控制的本質(zhì),為您的安全竭盡全力�����!
