隨著云計算、移動互聯(lián)、IoT等新技術(shù)的普及應(yīng)用,企業(yè)辦公不再局限于傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界內(nèi),企業(yè)用戶需能隨時隨地在任何終端快速、安全地訪問企業(yè)數(shù)據(jù),企業(yè)網(wǎng)絡(luò)邊界正逐漸模糊。無界辦公雖更為便利,但隨之帶來接入終端不可控、應(yīng)用授權(quán)過于寬泛、鏈接可信度評估無法持續(xù)等問題。在此背景下,山石網(wǎng)科重磅推出基于零信任理念的訪問解決方案。
持續(xù)校驗,動態(tài)授權(quán),永不信任
山石網(wǎng)科零信任訪問解決方案,由零信任客戶端、零信任網(wǎng)關(guān)、零信任管理平臺作為核心組件構(gòu)成,基于“持續(xù)校驗,動態(tài)授權(quán),永不信任”理念,為客戶構(gòu)建全新安全訪問體系。其中零信任客戶端實現(xiàn)全面的用戶身份和終端狀態(tài)持續(xù)檢測,零信任網(wǎng)關(guān)實現(xiàn)可信終端的接入以及可控的動態(tài)訪問授權(quán),零信任管理平臺實現(xiàn)全局策略編排和網(wǎng)關(guān)統(tǒng)一納管。
山石網(wǎng)科零信任訪問解決方案通過以身份為中心的動態(tài)授權(quán)方法,依據(jù)用戶身份和終端環(huán)境,持續(xù)進行信任評估,來實現(xiàn)用戶、終端、應(yīng)用的精細化管理,達成精準安全的業(yè)務(wù)訪問管控。
可信身份:不局限于賬號、密碼認證,融入更多身份元素,為企業(yè)提供細粒度的用戶訪問控制,深度防范訪問安全
可信終端:終端狀態(tài)校驗通過后,不再等于訪問授權(quán)。將持續(xù)評估終端狀態(tài)環(huán)境,并動態(tài)調(diào)整其授權(quán),確保接入終端實時安全可控;
可信訪問:打破以網(wǎng)絡(luò)邊界為界限,認為內(nèi)網(wǎng)可信的舊安全理念,移除任何隱含信任。對用戶終端的接入環(huán)境一視同仁,僅在滿足特定要求時,內(nèi)網(wǎng)資源訪問權(quán)限才予以開放,有效降低內(nèi)網(wǎng)安全風(fēng)險。
豐富管控能力,精準訪問授權(quán)
終端標簽:山石網(wǎng)科零信任訪問解決方案支持基于賬號密碼和終端狀態(tài)信息的終端標簽。終端接入即刻匹配標簽,快速判斷授權(quán)訪問范圍。終端狀態(tài)信息可持續(xù)識別,基于狀態(tài)信息動態(tài)調(diào)整終端標簽及其授權(quán)訪問范圍,確保終端安全可控。
?
獨立的零信任策略:區(qū)別于普通策略,零信任策略基于用戶身份、終端標簽和應(yīng)用資源等元素,可讀性更強。當用戶終端標簽發(fā)生變化,可實時重新匹配其零信任策略,并動態(tài)調(diào)整終端的應(yīng)用授權(quán)范圍。且零信任策略支持以時間為緯度進行授權(quán),靈活控制授權(quán)終端的訪問時間
應(yīng)用發(fā)布:以零信任方案接入的客戶端,支持推送被授權(quán)的應(yīng)用和數(shù)據(jù)訪問入口,可一鍵跳轉(zhuǎn)、自助登錄??蛻舳四茚槍κ芟拊L問的應(yīng)用,提示其受限原因,并提供終端關(guān)鍵系統(tǒng)版本、軟件版本升級方式。
兼容SSL VPN:零信任網(wǎng)關(guān)和客戶端同時支持SSL VPN和ZTNA用戶接入,用戶無差異化接入感知,且保護企業(yè)Capex投資。管理員可根據(jù)業(yè)務(wù)演進,將SSL VPN用戶逐步平滑升級為ZTNA用戶
多場景應(yīng)用,靈活部署
遠程辦公接入場景:員工通過遠程接入方式,訪問公司OA等內(nèi)部辦公、生產(chǎn)系統(tǒng),不局限于固定地點和設(shè)備,降低對外部環(huán)境的依賴,提升辦公效率;
遠程運維場景:部分企業(yè)為了提供更好的用戶體驗、滿足不同區(qū)域合規(guī)性要求,采用就近用戶部署服務(wù)的方式,遠程運維成為其基本需求;同時在疫情沖擊下,企事業(yè)單位正逐步通過遠程接入運維管理平臺進行日常維護操作;
第三方協(xié)作接入場景:數(shù)字化轉(zhuǎn)型帶來企業(yè)間業(yè)務(wù)協(xié)同,部分企業(yè)面臨非受控第三方人員訪問內(nèi)部資源的需求,零信任訪問解決方案可有效管控這部分訪問連接,防止信息被泄露或竊??;
云租戶零信任接入訪問場景:業(yè)務(wù)云化趨勢顯著,當企業(yè)把自身業(yè)務(wù)和應(yīng)用系統(tǒng)部署上云,并對外提供服務(wù)時,來訪租戶的安全管控是必不可少的一環(huán)
泛網(wǎng)絡(luò)零信任,持續(xù)精進管控
山石網(wǎng)科邊界安全解決方案以持續(xù)校驗,動態(tài)授權(quán),永不信任為理念,從五元組到應(yīng)用、用戶,再到終端身份及其狀態(tài),從靜態(tài)到動態(tài)策略,從訪問入口可見到業(yè)務(wù)始終隱身,為客戶網(wǎng)絡(luò)提供精益的授權(quán)管控。未來,山石網(wǎng)科將持續(xù)落實零信任管控理念,歸真防火墻訪問控制的本質(zhì),為您的安全竭盡全力!
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂店鎮(zhèn)聯(lián)航大廈2476