零信任安全所依赖的身份验证与访问控制能力通常由IAM身份访问与管控系统提供,促使IAM成为实践零信任安全战略愿景的技术根基,Ultra-ZTIAM正是基于IAM实施零信任安全的新身份安全演进产品,其通过更灵活的技术手段应对动态变化的人、终端、系统,采用基于数字身份化的新逻辑边界,实现对人/终端/系统的识别、智能的动态访问控制。助力企业降低远程办公、云上办公等不同业务场景风险,使用户无论位于何处、何时、使用何设备都可安全地访问授权资源,对解决当下及未来异构网络环境下企业的业务安全管控需求具有重要且必要的意义。
某省运营商网络安全管控平台系统经过十期项目的建设和扩容,目前已经实现支撑网管中心各专业室业务系统及地市公司对设备的日常管理维护工作,已经成为管理维护设备的主要途径。截止目前,接管各类资源24146个,管理主账号17028个,峰值在线用户数2806个,管控自身登录日均14629次。系统功能建设完备情况及使用效果在全国省公司中排名前列,多次被要求承担的各类试点工作,为集团网络安全管理工作提供强力支持。 2021年,某省运营商再次被集团确定为试点省省份,根据本省管控平台现状,本次试点引入零信任技术,改造现有平台能力并强化边界防护和精细化自动化访问控制能力,提升5G网络自身安全防护能力。
用户远程访问体验更好:基于SDP的远程访问相对VPN远程访问更加稳定和易用; 内网应用更安全:不需要向互联网暴露任何应用:默认不开放任何可被远程扫描和识别的端口,避免被从互联网扫描; 精细化的资源访问控制:细粒度的访问控制和用户行为的评估,降低安全操作风险; 基于访问客体的增强认证方式:通过安全策略控制,对于高危资源和操作进行加强认证、审批或者告警等处理。
零信任客户端:零信任网络安全访问的入口,用于与SDP控制器及隐身网关通信建立零信任连接,实时验证访问主体身份,以确保用户和终端设备可信。
SDP管理中心:SDP管理中心支持对隐身网关、SDP控制器的可视化管理能力,其中基于SDP技术的隐身网关是安全访问被保护服务的唯一通道,隐藏被保护的业务资源及系统资源,避免业务资源遭受网络攻击,实现零信任网络不以边界为核心的安全理念;SDP控制器为隐身网关与业务资源服务器的访问连接提供身份和权限验证转发,负责执行零信任风控中心下发的动态决策的安全控制器;由SDP管理中心实现对隐身网关、SDP控制器的身份注册与认证、安全维护管理。
零信任风控中心:零信任网络安全访问行为的决策者,负责企业业务资源零信任访问的终端身份权限认证、网关与隐身业务资产的权限认证、零信任访问连接的持续信任评估与动态访问控制决策的生成与下发、异常访问行为的告警与处置;零信任风控中心动态下发的控制决策作用于SDP管理中心的隐身网关,控制用户访问行为的网络放行与否。
零信任管控平台:企业身份与业务资源的统一管控方,为零信任风控中心提供用户、资产、认证与授权的数据支撑,帮助零信任风控中心实现对用户访问业务连接的行为决策能力。
Ultra-ZTIAM核心作用是通过在客户端和SDP网关之间建立可信加密的连接通道,使用户能够安全、方便从外部网络访问公司/企业的资源,可替代VPN应用在远程运维、办公场景中。