導(dǎo)讀:近年來,隨著內(nèi)外部網(wǎng)絡(luò)環(huán)境的變化,企業(yè)面臨的安全威脅愈演愈烈,零信任安全理念作為一種新興理念逐漸被越來越多的企業(yè)接受。北京信安世紀科技股份有限公司(以下簡稱:信安世紀)分析當前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求,采用零信任技術(shù)與商用密碼技術(shù),正式推出零信任解決方案。
零信任是一種以資源保護為核心的網(wǎng)絡(luò)安全理念。2010年,F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后,國內(nèi)外眾多知名機構(gòu)對零信任進行了探索研究。2019年,中國工信部公布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中,將“零信任安全”列入“著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”行列。2020年,信安世紀參與了國內(nèi)首個立項的零信任國家標準《信息安全技術(shù) 零信任參考體系架構(gòu)》。2021年,信安世紀參與編寫的《零信任接口應(yīng)用白皮書(2021)》正式發(fā)布,零信任迎來體系化、集成化新時代。
(資料圖)
2022年,信安世紀結(jié)合以往零信任領(lǐng)域研究成果,分析當前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求,采用SDP軟件定義邊界技術(shù)、IAM身份識別與訪問管理技術(shù)等零信任技術(shù),結(jié)合商用密碼技術(shù),推出零信任解決方案。解決方案以身份安全為核心,具有多源信任評估、動態(tài)訪問控制、可信業(yè)務(wù)訪問等安全服務(wù)能力,同時可擴展移動認證、單點登錄、可視化監(jiān)管等功能,可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡(luò)安全邊界理念與防護手段不足的問題,從而構(gòu)建以身份為邊界的零信任安全模式,營造安全、可信的網(wǎng)絡(luò)環(huán)境。
信安世紀零信任解決方案架構(gòu)圖
兩大核心組件,筑牢零信任安全架構(gòu)
信安世紀零信任解決方案由信安世紀自主產(chǎn)品體系構(gòu)成,主要包括零信任統(tǒng)一身份認證管理系統(tǒng)以及零信任安全認證網(wǎng)關(guān)兩大產(chǎn)品。
零信任統(tǒng)一身份認證管理系統(tǒng)可以根據(jù)多維訪問日志和風(fēng)險信息進行綜合建模,能夠做到應(yīng)用級、服務(wù)級的細粒度訪問控制,實現(xiàn)對用戶、設(shè)備、應(yīng)用的全面身份化,為所有對象賦予數(shù)字身份,是整個方案的控制大腦。
零信任安全認證網(wǎng)關(guān)采用信安世紀自主infosec OS操作系統(tǒng),可以實現(xiàn)內(nèi)核級的應(yīng)用處理,滿足大吞吐、高并發(fā)需求。另外,網(wǎng)關(guān)通過服務(wù)隱藏及單包敲門技術(shù)、細顆粒度最小授權(quán)管理及風(fēng)險動態(tài)識別能力,提供安全可靠的網(wǎng)絡(luò)接入與訪問控制,使用戶可通過任何設(shè)備實現(xiàn)隨時隨地安全接入。
同時,方案內(nèi)含零信任安全代理客戶端,通過SPA能力,與核心組件聯(lián)動建立“先認證后連接”模型,實現(xiàn)近乎實時的終端安全檢測與防護,是面向用戶的安全代理窗口。
六大領(lǐng)先優(yōu)勢,護航企業(yè)數(shù)字化轉(zhuǎn)型
以商用密碼技術(shù)為基礎(chǔ),實現(xiàn)通信雙方的可信鑒別和安全加密通訊
在認證方面,方案采用基于商密算法的數(shù)字證書和動態(tài)口令技術(shù),有效保障身份認證的安全性;在通信方面,方案采用TLCP協(xié)議進行通信加密,保障數(shù)據(jù)傳輸?shù)臋C密性與完整性;在密鑰安全方面,方案采用同態(tài)加密和密鑰分割技術(shù)實現(xiàn)協(xié)同簽名,杜絕私鑰泄露的風(fēng)險。
以身份管理技術(shù)為核心,實現(xiàn)資源訪問的持續(xù)認證和動態(tài)訪問控制
方案可針對用戶、設(shè)備、應(yīng)用等各類網(wǎng)絡(luò)實體,綜合應(yīng)用終端環(huán)境感知、實體行為分析、威脅情報等技術(shù),實時開展持續(xù)信任評估,動態(tài)調(diào)整訪問權(quán)限,實現(xiàn)整體安全閉環(huán)。
以安全網(wǎng)關(guān)技術(shù)為支撐,實現(xiàn)大規(guī)模、復(fù)雜場景的靈活部署和應(yīng)用交付
方案基于信安世紀領(lǐng)先的安全網(wǎng)關(guān)技術(shù),集成了安全認證、網(wǎng)絡(luò)隱身、動態(tài)授權(quán)、虛擬門戶等功能,可靈活應(yīng)用于各類B/S、C/S、RDP等應(yīng)用訪問場景。同時,該系統(tǒng)采用多核并行架構(gòu),滿足超大并發(fā)、大流量需求。方案中相關(guān)產(chǎn)品除硬件部署模式外,還能夠以虛擬化方式在云平臺上靈活部署,滿足云上業(yè)務(wù)應(yīng)用安全訪問需求。
優(yōu)秀的SPA網(wǎng)絡(luò)隱身能力,隱藏企業(yè)數(shù)字資產(chǎn)、最小化攻擊面
方案采用SPA單包授權(quán)機制,信安零信任網(wǎng)關(guān)默認關(guān)閉企業(yè)所有對外服務(wù)端口,僅使用授信終端的用戶可進行“單包敲門”,經(jīng)零信任系統(tǒng)身份認證、信任評估后才能訪問內(nèi)部資源,從而完全隱藏企業(yè)數(shù)據(jù)資產(chǎn),降低網(wǎng)絡(luò)攻擊風(fēng)險。
無縫融合企業(yè)現(xiàn)有安全環(huán)境,構(gòu)建客戶化、異構(gòu)化的零信任安全架構(gòu)
信安世紀零信任解決方案具備極強的適應(yīng)能力,可以集成企業(yè)已有的態(tài)勢感知、風(fēng)險管理等安全產(chǎn)品,而無需改動現(xiàn)有的軟硬件設(shè)備及網(wǎng)絡(luò)環(huán)境,實現(xiàn)零信任安全能力持續(xù)增強;支持跨平臺API以及開放的接口標準和規(guī)范,實現(xiàn)對多種應(yīng)用系統(tǒng)的集成,保障了系統(tǒng)的穩(wěn)定運行。
豐富的登錄認證場景為優(yōu)勢,帶來無感、友好、一站式的訪問體驗
方案可為各類應(yīng)用提供多種方式的雙因素認證與單點登錄服務(wù),遠程用戶采用人臉識別、指紋驗證、數(shù)字證書等完成認證登錄后,即可通過動態(tài)門戶系統(tǒng)無感知、“一站式”訪問授權(quán)范圍內(nèi)的數(shù)字資產(chǎn),滿足隨時隨地移動辦公需求。
多種應(yīng)用場景,滿足多樣化客戶需求
大規(guī)模遠程辦公安全場景
企業(yè)員工遠程訪問OA、CRM、財務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)的場景
第三方人員、設(shè)備遠程接入場景
外部供應(yīng)商、供應(yīng)鏈、合作伙伴、外包/外協(xié)人員、第三方運維、設(shè)備遠程接入的場景
縮小企業(yè)業(yè)務(wù)資源暴露面場景
機房搬遷、業(yè)務(wù)安全等需求將原本在互聯(lián)網(wǎng)上的資源收縮到企業(yè)內(nèi)網(wǎng)的場景
數(shù)據(jù)中心場景
強化跨部門、跨平臺的多云共享、數(shù)據(jù)安全防護、接入主體身份安全、異常行為檢測的場景
國產(chǎn)化應(yīng)用場景
方案產(chǎn)品系列全面適配國產(chǎn)化平臺,可以滿足客戶自主可控需求
信安世紀零信任解決方案可廣泛應(yīng)用于各行業(yè),未來,信安世紀將持續(xù)聚焦網(wǎng)絡(luò)安全領(lǐng)域,不斷探索新技術(shù),以專業(yè)的產(chǎn)品和方案為用戶提供可靠的安全保障,構(gòu)建更加高效、合規(guī)、可信的網(wǎng)絡(luò)安全體系。
【廣告】
(免責(zé)聲明:此文內(nèi)容為廣告,相關(guān)素材由廣告主提供,廣告主對本廣告內(nèi)容的真實性負責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),請自行核實相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。)
關(guān)鍵詞:
