长按海报可保存至本地
助力海报 返回大厅
美亚柏科零界零信任安全防护系统
0
投票
美亚柏科零界零信任安全防护系统
0
投票

随着云计算、大数据、物联网等新兴技术的不断兴起,各种公有云、私有云和混合云形态各异,数据在不同的业务系统、不同的平台之间流动,以防火墙和VPN为代表的传统安全技术构建的网络边界正在逐渐被瓦解,“零信任安全”成为新时代下网络安全问题的新理念、新架构,其本质诉求是以身份为中心进行访问控制,核心思想是“从来不信任,始终在验证”,其优势日益凸显。

产品介绍

由国投智能-美亚柏科网络安全联合实验室推出的零界零信任安全防护系统(简称“零界”)是一款集SDP、IAM、MSG(微隔离)为一体的用户安全访问控制系统,基于零信任“持续验证,永不信任”安全理念,围绕身份为中心,以最小授权、持续认证、动态访问控制、服务隔离为链条,以多维信任评估算法为基础,为政企应用提供统一、安全、高效的访问入口,确保合法用户访问内部资产数据安全可靠,极大保障政企应用数据安全。

产品优势

一、 三位一体设计思想

国内首个集IAM、SDP、MSG技术能力为一体的产品设计,南北向解决用户安全接入,东西向解决流量访问控制。

二、多重认证机制确保用户身份可信

集生物识别、互联网认证、短信平台认证等多种身份验证机制与一体,并根据用户角色、访问行为、系统风险动态调整认证机制,确保用户身份更可信。

三、动态授权策略提升智能安全访问

对终端环境、用户身份、用户行为和日志数据多维度全域风险感知分析,持续对用户信任等级评分,基于“零信任”持续评估引擎,动态调整用户授权策略,降低业务系统遭受攻击风险,提升用户接入安全防控水平。

四、 网络隐身降低业务互联网暴露面

采用单包授权(Single Packet Authorization,SPA)SDP的核心安全协议,通过新一代UDP+TCP的SPA技术,确保政企网络隐身、应用隐身,实现零信任“先认证,再连接”的安全模型。

应用场景

一、远程办公或运维

企业的IT运维;远程运维;第三方运维服务等。

企业员工发起的访问;从分支机构的访问;员工出差时的访问;来自非企业人员的访问;跨企业边界的协作。

解决方案:

以“零界”SDP软件定义边界系统为核心,在正式接入办公访问或运维前,通过可信接入网关进行认证技术,对运维人员身份、运维终端进行合法性校验,并且对运维终端进行环境安全接入检查,确保环境及身份安全可信后方可接入。

二、云桌面访问业务系统

私有云/公有云;混合云;多云/多数据中心。

解决方案:

提供公有云、私有云、混合云和多数据中心的接入场景,SDP网关屏蔽了基于网络发起的攻击,利用网络隐身能力可有效减小网络攻击面,可抗大规模DDoS攻击。

三、特权访问应用

实现对特权账号访问管理,基于零信任架构永不信任、持续验证的理念,用于对 IT 环境中经提升的用户、账户、进程和系统访问及权限(“特权”)施加控制,通过实现最小化的访问控制级别。

解决方案:

有效的零信任架构组合利用了多种现有技术和方法,例如多重身份验证(MFA)、身份和访问管理(IAM)、特权访问管理(PAM),以进行全面的安全访问与审计管理。

经典案例

某央企零信任安全防护体系建设

在某央企现有的IAM基础上构建零界零信任安全系统,通过应用级、功能级的细粒度访问控制和动态的安全策略调整,降低用户业务应用在互联网上的暴露面,减少非授权访问、漏洞利用等恶意攻击,实现最小化授权和动态访问控制确保业务访问安全性,整体提升系统的安全防护能力,助力该央企信息化和数字化转型。


关闭

年度优秀安全产品

美亚柏科零界零信任安全防护系统

登陆即可获得 8 次投票机会