方案介绍：

易安联基于运营商行业零信任安全防护解决方案，遵循“零信任”安全基本理论，依据软件定义边界（SDP）标准规范，通过安枢（EnsBrain），安界（EnsGateWay），安众（EnsClient）三大核心功能组件，实现“云-管-端”一体化应用访问安全保护。方案运用上下文访问智能分析、动态访问权限控制、单包授权双向认证等核心技术，实现访问细粒度权限控制、访问动态评级授权、业务安全发布、用户行为全流程可视审计，从而构建端到端的安全访问新模式，为运营商行业客户自身及合作伙伴构建一个安全可控的办公系统。

应用场景：

1、内网加固:通过零信任SDP实现内网的https+国密改造，在无需改造内网应用的前提下帮助客户解决应用明文传输的问题; 

2、护网行动:基于应用网关的应用隐藏机制，保护企业应用，助力客户应对护网行动中的红队攻击；

3、远程办公:可以完全取代传统VPN的功能，在应用层提供更可靠、更便捷的远程接入管理；

4、业务上云:方案支持公有云、私有云及混合云，有效保障云上应用的东西向安全，助力客户业务安全上云。

方案优势：

1、接入安全

用户账户安全与设备安全统一管控，在认证侧阻断异常用户的非法访问

2、规范访问行为

不同类型用户只能按照预先确定的信任级别,访问预先申请的业务资源，未申请资源 无法访问，阻止内部“漫游”情况

3、追溯审计

实现对非法通信行为的监控、应用网络和 事件溯源取证等综合分析能力

4、降低应用暴露面

实现对非法访问者隐藏业务的同时，隐藏SDP自身,保证业务安全及系统自身安全

5、内网威胁检控

实现全程全网的安全防护和监控，对非法通信行为、网络威胁等全方位安全事件的监控

应用案例：

作为国内早一批零信任应用场景的探索者，易安联对零信任接入访问场景有着较为深刻的认识和积累，已形成“以身份为基石，终端安全新边界，持续验证动态访问”的成熟零信任安全防护产品和解决方案，并经过了卓有成效的市场验证。以运营商行业为例，目前已在江西移动、贵州移动、南京移动、深圳移动、宿迁移动、江苏中通服、联通物联等近百客户提供高效、稳定、安全的云端防护并获得一众好评。