易安联EnSDP零信任防护平台

随着技术的发展，企业遭受的网络威胁愈发频繁且显著，零信任网络应运而生，其目的是基于身份和访问控制从零构建企业新的逻辑边界。零信任理念最早由研究机构Forrester在2010年提出并逐渐得到业内认可，其整个中心思想是“绝不信任，持续校验”，企业不应自动信任内部或外部的任何人/事/物，且必须在授权前对任何试图接入企业系统的人/事/物进行验证。

零信任遵循五项基本原则：

—不做任何假设

—不信任任何事物

—验证所有内容

—防御威胁/风险

—做好最坏打算

易安联EnSDP零信任防护平台，基于“零信任”、“应用为中心”的基本原则，利用上下文访问智能分析、动态访问权限控制、专有DNS解析、单包授权双向认证等核心技术，实现访问细粒度权限控制、单次访问动态评级授权、业务安全发布、用户行为全流程可视审计，从而构建端到端的安全访问新模式。

易安联SDP解决方案为政企行业用户提供强安全应用访问控制，匹配等保2.0的相关合规要求，作为攻防演练中的守方安全工具等，适用于政府、公安、运营商、金融、能源等单位。

EnSDP三个核心组成部分由安众、安枢、安界三部分构成。

安枢——统一安全策略和控制中心：实现身份认证、配置管理、访问策略控制、可视化运维和用户行为分析；

安界——统一应用发布平台：实现传输隧道管理、应用访问代理、隐藏保护应用和安全策略执行；

安众——统一应用安全访问入口：实现web应用和C/S应用的统一安全接入、定制化安全浏览器和国密传输保护。

用户收益

EnSDP解决方案通过一系列防护机制和安全策略，有效缓解外部攻击和内部威胁，极大地收缩攻击面。有效规避安全威胁和漏洞，降低企业数据泄露风险。提高用户的访问体验，提高工作效率。

1、动态防御、主动防御、纵深防御，助力安全合规

改变传统攻防理念，实现业务隐身，极大缩小企业应用的攻击面；

提供双向加密通道，有效保护传输数据安全；

支持多因子验证、如人脸识别、指纹识别等；

通过最小化策略、细粒度访问控制，保护数据资产，满足安全合规要求；

2、事前授权管理，事中访问记录，事后行为追溯，行为全流程审计

审计工作覆盖范围广，对重要的用户行为和安全时间进行审计；

记录用户、事件类型、事件的日期和时间等全生命周期管理；

日志信息可查，可追踪，可备份存储，威胁事件可以提供有效追责。

3、权限分配智能化，业务发放自动化，运维操作简单化

构建统一的用户身份管理和设备管理中心，自动化完成认证及授权，提升运维管理效率；

用户端免配置，提供安全策略统一下发，实现高效的运维管理；

持续获取用户设备信息、网络环境、访问行为等数据，实时评估用户信任等级并调整访问控制策略。

4、提供统一入口，享受流畅体验

随时随地访问业务系统，支持SSO，一键安全访问应用，提高用户体验；

支持本地或对接第三方账号管理系统，自动获取用户身份信息进行鉴定及授权。