易安联EnSDP零信任防护平台
随着技术的发展,企业遭受的网络威胁愈发频繁且显著,零信任网络应运而生,其目的是基于身份和访问控制从零构建企业新的逻辑边界。零信任理念最早由研究机构Forrester在2010年提出并逐渐得到业内认可,其整个中心思想是“绝不信任,持续校验”,企业不应自动信任内部或外部的任何人/事/物,且必须在授权前对任何试图接入企业系统的人/事/物进行验证。
零信任遵循五项基本原则:
—不做任何假设
—不信任任何事物
—验证所有内容
—防御威胁/风险
—做好最坏打算
易安联EnSDP零信任防护平台,基于“零信任”、“应用为中心”的基本原则,利用上下文访问智能分析、动态访问权限控制、专有DNS解析、单包授权双向认证等核心技术,实现访问细粒度权限控制、单次访问动态评级授权、业务安全发布、用户行为全流程可视审计,从而构建端到端的安全访问新模式。
易安联SDP解决方案为政企行业用户提供强安全应用访问控制,匹配等保2.0的相关合规要求,作为攻防演练中的守方安全工具等,适用于政府、公安、运营商、金融、能源等单位。
EnSDP三个核心组成部分由安众、安枢、安界三部分构成。
安枢——统一安全策略和控制中心:实现身份认证、配置管理、访问策略控制、可视化运维和用户行为分析;
安界——统一应用发布平台:实现传输隧道管理、应用访问代理、隐藏保护应用和安全策略执行;
安众——统一应用安全访问入口:实现web应用和C/S应用的统一安全接入、定制化安全浏览器和国密传输保护。
用户收益
EnSDP解决方案通过一系列防护机制和安全策略,有效缓解外部攻击和内部威胁,极大地收缩攻击面。有效规避安全威胁和漏洞,降低企业数据泄露风险。提高用户的访问体验,提高工作效率。
1、动态防御、主动防御、纵深防御,助力安全合规
改变传统攻防理念,实现业务隐身,极大缩小企业应用的攻击面;
提供双向加密通道,有效保护传输数据安全;
支持多因子验证、如人脸识别、指纹识别等;
通过最小化策略、细粒度访问控制,保护数据资产,满足安全合规要求;
2、事前授权管理,事中访问记录,事后行为追溯,行为全流程审计
审计工作覆盖范围广,对重要的用户行为和安全时间进行审计;
记录用户、事件类型、事件的日期和时间等全生命周期管理;
日志信息可查,可追踪,可备份存储,威胁事件可以提供有效追责。
3、权限分配智能化,业务发放自动化,运维操作简单化
构建统一的用户身份管理和设备管理中心,自动化完成认证及授权,提升运维管理效率;
用户端免配置,提供安全策略统一下发,实现高效的运维管理;
持续获取用户设备信息、网络环境、访问行为等数据,实时评估用户信任等级并调整访问控制策略。
4、提供统一入口,享受流畅体验
随时随地访问业务系统,支持SSO,一键安全访问应用,提高用户体验;
支持本地或对接第三方账号管理系统,自动获取用户身份信息进行鉴定及授权。