<span id="jnzfr"></span>

<track id="jnzfr"><listing id="jnzfr"></listing></track>
    <address id="jnzfr"></address>
          <em id="jnzfr"></em>
          <menuitem id="jnzfr"><ins id="jnzfr"><mark id="jnzfr"></mark></ins></menuitem>

            <progress id="jnzfr"><sub id="jnzfr"></sub></progress>

            <video id="jnzfr"><font id="jnzfr"></font></video>

            <th id="jnzfr"><track id="jnzfr"></track></th>

              400-002-5855

              首頁 >> 方案中心 >> 安全技術方案 >> 正文

              方案概述

              零信任方案

              • 概述

                零信任方案就是隱藏關鍵業務,縮小暴露面,有效緩解掃描探測、漏洞利用、DDOS等攻擊?!耙陨矸轂橹行?構建可信訪問、智能權限、極簡運維的零信任安全架構。

              應用場景
              • 辦公業務安全訪問

              • 內網辦公業務安全訪問

              • 內外網統一訪問控制

              • 終端數據安全保護

              辦公業務安全訪問

              對于移動辦公、遠程運維、遠程開發等多場景遠程訪問的客戶,通過部署aTrust零信任訪問控制系統為用戶接入內網提供統一的安全訪問通道,所有遠程接入訪問均需要經過aTrust進行身份驗證和終端/環境/行為的可信確認,然后通過aTrust零信任訪問控制系統的代理網關組件加密轉發,極大的減少遠程辦公場景內部系統被非授權訪問的行為。

              內網辦公業務安全訪問

              對于內網業務豐富、權限管理復雜、人員流動頻繁、跨部門合作多的企事業單位等,利用深信服零信任解決方案規范內網權限機制,基于身份的動態訪問控制,應對高級威脅的風險,同時提升提升企業的生產效率,釋放生產力。

              內外網統一訪問控制

              對于內外網均有相同業務系統訪問需求的企事業單位,深信服零信任解決方案可以幫助企業或單位在內外網、多區域使用同一套訪問控制體系,統一終端安全接入基線,從而簡化網絡架構,避免重復建設,節約建設成本,提升內外網一致的訪問體驗。

              終端數據安全保護

              對于遠程訪問涉及敏感數據,需要對終端側進行數據保護的企事業單位,深信服零信任解決方案從用戶終端安全、身份識別、傳輸安全、權限評估、策略評估、數據安全各個維度為用戶構建零信任“雙域空間”辦公平臺。通過終端雙域隔離沙箱,實現數據落地后的安全保護,防止終端數據主動或被動泄密。

              方案價值
              • 可信訪問

                對于不同敏感度的業務系統,采用不同安全級別的準入策略,對業務實現分級保護,平衡安全與體驗。

              • 智能權限

                通過“信任引擎”,識別環境、身份、行為等維度安全風險,動態調整用戶的訪問權限,保護業務數據資產。

              • 極簡運維

                提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。

              • 網絡隱身

                隱藏關鍵業務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。

              典型配置
              關鍵能力維度 傳統SSL VPN 零信任“VPN”
              業務發布 業務收縮進內網,通過SSL發布,但默認都可以連接SSL發起認證請求 業務收縮隱藏到代理網關(或綜合網關)后

              采用SPA單包授權機制,實現網絡隱身

              認證接入 雙因素多因素認證

              終端登錄時靜態準入

              動態自適應認證,增加動態增強認證能力

              全周期終端環境動態檢測,動態業務準入

              權限控制 基于角色的靜態訪問控制 動態訪問控制,基于環境、身份、行為等多源條件動態調整訪問權限
              訪問行為安全 日志審計,通過SYSLOG、外置數據中心記錄訪問資源等行為 全量、更精細的訪問日志審計

              結合第三方安全能力,多源評估,識別異常訪問行為,快速處置

              灰度處置能力

              訪問體驗 通常采用客戶端接入 B/S業務免客戶端接入

              內外網一致體驗

              傳輸技術改良,兼容性與快速性更優

              運維體驗 客戶端運維工作較大

              權限變更、申請依賴于運維人員,權限運維難度較大

              B/S業務免客戶端

              權限自服務申請與自主審批

              權限;提供智能權限工具

              成功案例
              • 江蘇銀行第三方商戶平臺

                江蘇銀行第三方商戶平臺

                業務通過傳統方案收進內網會面臨用戶訪問域名發生變化、無法強制商戶安裝客戶端,運維難度大;當用戶使用弱密碼時需加強認證,當有異常暴力破解行為時需要提供防護機制。

              • 浙江電信

                浙江電信

                浙江電信共有網管系統、辦公系統、業務后臺管理系統等200個網絡及應用運維系統6000余名運維人員,需要實現各類網管運維系統統一安全接入,縮小業務暴露面,統一訪問控制。

              相關視頻
              • 零信任

              • 零信任

              • 零信任

              • 零信任

              COPYRIGHT 2016 版權所有:北京昱華源碼科技有限公司 備案號:京ICP備17034894號-1
              400-002-5855 zl@yhymdata.com
              美日韩综合国产点击进入网站|亚洲 欧美 卡通 另类 小说|中文精品久久久久人妻不卡|亚洲欧美日本久久综合网站|色综合视频一区二区三区44rt
                <span id="jnzfr"></span>

              <track id="jnzfr"><listing id="jnzfr"></listing></track>
                <address id="jnzfr"></address>
                      <em id="jnzfr"></em>
                      <menuitem id="jnzfr"><ins id="jnzfr"><mark id="jnzfr"></mark></ins></menuitem>

                        <progress id="jnzfr"><sub id="jnzfr"></sub></progress>

                        <video id="jnzfr"><font id="jnzfr"></font></video>

                        <th id="jnzfr"><track id="jnzfr"></track></th>