English

方案介绍

神州泰岳零信任解决方案包括四个核心部分,分别是零信任客户端、SDP管理中心、零信任风控中心以及4A零信任管控模块。为了实施零信任架构提出的“永不信任、持续验证”的安全理念,泰岳安全提出了基于IAM的增强性身份安全演进思路,通过更灵活的技术手段应对动态变化的人、终端、系统,采用基于数字身份化的新逻辑边界,实现对人/终端/系统的识别、智能的动态访问控制,筑造基于零信任的IAM增强产品-零信任风控中心,以解决当下及未来异构网络环境下企业的业务安全管控需求。

客户价值

构建了以身份为核心新型防御体系,可有效应对以云计算架构为支撑的新型信息基础设施下的安全威胁。实现了对企业重要资产和资源的实时保护,缓解由于利用窃取访问凭证、内部横向移动等技术造成的网络安全风险和数据安全风险,可用于企业远程办公环境和多云业务安全访问等各类业务场景的安全防护。

查看更多

优势分析

跨设备统一访问入口

构建基于零信任客户端的统一访问入口,用户持终端设备上通过零信任客户端入口,不区分内外网访问环境,随时随地访问企业业务资源,系统支持的终端设备类型包括包括PC端、Android端、IOS端,实现跨终端设备的用户访问。集成资源SSO单点登录能力,用户直接点击业务资源即可访问,实现业务一键访问。

动态按需对用户的访问请求进行授权

对用户端至业务服务端访问接入的准入放行、行为阻断的控制能力,从应用级别审查控制所有业务访问连接,保护业务安全访问。可按业务需要随时调整授权连接,即时生成访问授权策略,下发至零信任隐身网关执行,实现对用户业务访问接入的自适应控制。

用户访问内部资产或者资源的风险动态评估功能

通过构建用户访问的信任评估模型,建立访问行为的风险和信任评估机制,对影响信任的关键因素进行持续测量和观察,基于对被访问对象的安全特征的分析,从风险评估角度建立信任基准,并选择加强认证的方法,如实时审批、增强认证、二次认证等。

企业互联网资产对非授权用户的隐身功能

不需要对企业原有的信息系统的网络架构和技术架构进行更改,可以快速实现远程通过互联网访问企业内部的信息系统,支持进行细粒度的访问权限控制,并且通过SPA单包认证机制可以有效防止恶意人员从互联网对企业信息系统的探测以及侦查活动。

可以与企业的已有安全能力深度协同

已建终端安全管理、资产安全管理系统、安全监测和预警系统等安全平台,可以复用企业已有安全能力,根据业务需求进行定制化,实现企业安全能力有机协同与安全事件的快速响应。

与资产配置核查深度结合

业界对零信任落地关键之一是评估访问终端环境和访问资产(硬件、软件、数据)安全级别评估,泰岳零信任安全解决方案在资产配置核查引入对资产安全等级的评估,更精确评估用户访问行为风险。

多因素身份管理

零信任架构实现方式的核心和基础是人、设备以及应用的数字化的身份管理,多年来泰岳在多个行业的运维领域积累了大量身份管理、维护和应用经验,可以支撑快速实现基于零信任架构和理念的网络安全防护和管理的落地。

成熟的以身份为核心的风险评估分析模型

零信任架构依托于对业务访问风险持续评估,实时控制和动态响应,泰岳在4A、运维和安全审计等领域有多年项目建设经验,并且通过特权模式实施经验支撑风险操作行为的即时响应,可助力企业实现静态防御到动态防御的转变