首页    解决方案    零信任安全体系解决方案
零信任方案封面

零信任安全体系解决方案

基于零信任理念,从用户访问和数据交换两个维度提供零信任落地,为解决用户域与数据域分离的场景提供了安全解决方案。

方案介绍:

      零信任安全核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任的安全理念近年来在国内外受到广泛应用。

      针对用户域与数据域分离的应用场景,如何解决对用户域用户及设备的访问进行信任并授权,提升跨网数据交换服务化能力,并满足当前业务的高并发、云化的发展需求,如何对边界建设的交换链路进行监测和管控,防止出现信息泄露、违规建设、已经资源滥用等等问题,成为零信任安全体系需要解决的问题。

 

零信任安全体系

 

方案特点:

1、通过部署安全认证网关,利用数字证书认证、IP/MAC认证、流量特征识别等手段,有效解决设备的安全准入问题。

2、通过部署安全接入代理和安全API网关,对访问行为进行安全代理和访问控制,真正实现零信任理念中的应用信任落地。

3、通过部署支持虚拟化部署、容器化部署、集群化扩展的安全交换系统,构建支持数据库、文件、API、消息总线等的安全交换平台,符合当前集约化、资源化、云化的发展需求。

4、通过部署边界安全集中管控平台,利用流量分析、流量管控、攻击诱捕等措施,准确发现违规外联、违规业务、异常流量、攻击入侵等行为,并对流量进行管控,有效增强网络边界的安全监测和管控能力。

5、通过在部署安全审计系统和态势感知系统,对边界的网络流量以及应用日志进行采集分析,利用机器学习算法构建异常分析模型,进行大数据分析与展现,并结合边界其他设备的安全告警等事件分析结果,进行态势感知监测,对威胁情报进行感知,对全网态势进行展现。

产品中心

PRODUCT