<i id="h37rd"><ins id="h37rd"><font id="h37rd"></font></ins></i>
    <i id="h37rd"><var id="h37rd"><listing id="h37rd"></listing></var></i>
    <video id="h37rd"><output id="h37rd"></output></video>

        <cite id="h37rd"><delect id="h37rd"><noframes id="h37rd">
          <big id="h37rd"></big>

          400-002-5855

          首頁 >> 方案中心 >> 安全技術方案 >> 正文

          方案概述

          零信任方案

          • 概述

            零信任方案就是隱藏關鍵業務,縮小暴露面,有效緩解掃描探測、漏洞利用、DDOS等攻擊?!耙陨矸轂橹行?構建可信訪問、智能權限、極簡運維的零信任安全架構。

          應用場景
          • 辦公業務安全訪問

          • 內網辦公業務安全訪問

          • 內外網統一訪問控制

          • 終端數據安全保護

          辦公業務安全訪問

          對于移動辦公、遠程運維、遠程開發等多場景遠程訪問的客戶,通過部署aTrust零信任訪問控制系統為用戶接入內網提供統一的安全訪問通道,所有遠程接入訪問均需要經過aTrust進行身份驗證和終端/環境/行為的可信確認,然后通過aTrust零信任訪問控制系統的代理網關組件加密轉發,極大的減少遠程辦公場景內部系統被非授權訪問的行為。

          內網辦公業務安全訪問

          對于內網業務豐富、權限管理復雜、人員流動頻繁、跨部門合作多的企事業單位等,利用深信服零信任解決方案規范內網權限機制,基于身份的動態訪問控制,應對高級威脅的風險,同時提升提升企業的生產效率,釋放生產力。

          內外網統一訪問控制

          對于內外網均有相同業務系統訪問需求的企事業單位,深信服零信任解決方案可以幫助企業或單位在內外網、多區域使用同一套訪問控制體系,統一終端安全接入基線,從而簡化網絡架構,避免重復建設,節約建設成本,提升內外網一致的訪問體驗。

          終端數據安全保護

          對于遠程訪問涉及敏感數據,需要對終端側進行數據保護的企事業單位,深信服零信任解決方案從用戶終端安全、身份識別、傳輸安全、權限評估、策略評估、數據安全各個維度為用戶構建零信任“雙域空間”辦公平臺。通過終端雙域隔離沙箱,實現數據落地后的安全保護,防止終端數據主動或被動泄密。

          方案價值
          • 可信訪問

            對于不同敏感度的業務系統,采用不同安全級別的準入策略,對業務實現分級保護,平衡安全與體驗。

          • 智能權限

            通過“信任引擎”,識別環境、身份、行為等維度安全風險,動態調整用戶的訪問權限,保護業務數據資產。

          • 極簡運維

            提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。

          • 網絡隱身

            隱藏關鍵業務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。

          典型配置
          關鍵能力維度 傳統SSL VPN 零信任“VPN”
          業務發布 業務收縮進內網,通過SSL發布,但默認都可以連接SSL發起認證請求 業務收縮隱藏到代理網關(或綜合網關)后

          采用SPA單包授權機制,實現網絡隱身

          認證接入 雙因素多因素認證

          終端登錄時靜態準入

          動態自適應認證,增加動態增強認證能力

          全周期終端環境動態檢測,動態業務準入

          權限控制 基于角色的靜態訪問控制 動態訪問控制,基于環境、身份、行為等多源條件動態調整訪問權限
          訪問行為安全 日志審計,通過SYSLOG、外置數據中心記錄訪問資源等行為 全量、更精細的訪問日志審計

          結合第三方安全能力,多源評估,識別異常訪問行為,快速處置

          灰度處置能力

          訪問體驗 通常采用客戶端接入 B/S業務免客戶端接入

          內外網一致體驗

          傳輸技術改良,兼容性與快速性更優

          運維體驗 客戶端運維工作較大

          權限變更、申請依賴于運維人員,權限運維難度較大

          B/S業務免客戶端

          權限自服務申請與自主審批

          權限;提供智能權限工具

          成功案例
          • 江蘇銀行第三方商戶平臺

            江蘇銀行第三方商戶平臺

            業務通過傳統方案收進內網會面臨用戶訪問域名發生變化、無法強制商戶安裝客戶端,運維難度大;當用戶使用弱密碼時需加強認證,當有異常暴力破解行為時需要提供防護機制。

          • 浙江電信

            浙江電信

            浙江電信共有網管系統、辦公系統、業務后臺管理系統等200個網絡及應用運維系統6000余名運維人員,需要實現各類網管運維系統統一安全接入,縮小業務暴露面,統一訪問控制。

          相關視頻
          • 零信任

          • 零信任

          • 零信任

          • 零信任

          COPYRIGHT 2016 版權所有:北京昱華源碼科技有限公司 備案號:京ICP備17034894號-1
          400-002-5855 zl@yhymdata.com
          国产1024精品视频|国产精品99久久久久久董美香|欧美熟妇另类久久|成年奭片免费观看视频天天看

            <i id="h37rd"><ins id="h37rd"><font id="h37rd"></font></ins></i>
            <i id="h37rd"><var id="h37rd"><listing id="h37rd"></listing></var></i>
            <video id="h37rd"><output id="h37rd"></output></video>

                <cite id="h37rd"><delect id="h37rd"><noframes id="h37rd">
                  <big id="h37rd"></big>