芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG)
隨著數(shù)字化轉(zhuǎn)型的深入,業(yè)務(wù)環(huán)境和網(wǎng)絡(luò)環(huán)境的變化不斷給企業(yè)帶來新的安全挑戰(zhàn):應(yīng)用越來越多,必須根據(jù)重要程度進(jìn)行細(xì)粒度訪問控制;數(shù)據(jù)安全關(guān)乎企業(yè)命脈,數(shù)據(jù)脫敏和溯源是剛需;遠(yuǎn)程辦公常態(tài)化,需要尋找更好的遠(yuǎn)程接入方案替換VPN;攻防演練實戰(zhàn)化,必須收斂資源暴露面……
在傳統(tǒng)的網(wǎng)絡(luò)安全縱深防御體系下,想解決這些問題,企業(yè)需要新增N臺安全設(shè)備,不但拉高了預(yù)算,還要對孤立、分散的設(shè)備進(jìn)行整合,運維難度直線上升。
有沒有一個方案,能夠一站式解決這些問題?芯盾時代用基于零信任理念打造的全新渠道產(chǎn)品——零信任訪問控制網(wǎng)關(guān)(ZCG),給出了自己的答案。
芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG)
芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG),打破傳統(tǒng)以網(wǎng)絡(luò)邊界為信任的條件,從身份、設(shè)備、行為等維度展開全方位防護。ZCG運用SPA單包授權(quán)及應(yīng)用代理技術(shù),在人員、設(shè)備及業(yè)務(wù)之間構(gòu)建軟件定義的虛擬安全邊界,對業(yè)務(wù)和數(shù)據(jù)等資源的訪問授予細(xì)粒度的最小權(quán)限,進(jìn)行動態(tài)訪問控制,提升企業(yè)持續(xù)性安全管控能力。
身份零信任,數(shù)據(jù)保安全
借助芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG),企業(yè)可實現(xiàn)以下效果:
1.細(xì)粒度動態(tài)訪問控制,風(fēng)險行為自動處置:提供全生命周期的實時風(fēng)險監(jiān)控,持續(xù)感知用戶、終端、行為等信息,上報至規(guī)則計算引擎實時評估當(dāng)前訪問風(fēng)險等級,按評估結(jié)果自動執(zhí)行阻斷、二次認(rèn)證、放行等訪問策略,訪問控制粒度細(xì)至頁面級,避免因靜態(tài)授權(quán)而造成的非法訪問;
2.數(shù)據(jù)脫敏加水印,機密數(shù)據(jù)更安全:內(nèi)置身份證號、手機號等常用脫敏模板,支持對脫敏用戶、脫敏頁面、脫敏字段長度、脫敏效果的自定義,讓數(shù)據(jù)更安全的流轉(zhuǎn);提供頁面級水印功能,支持顯示用戶名稱、時間等關(guān)鍵信息,水印字體大小、顏色、內(nèi)容可自定義,讓每一份數(shù)據(jù)都可追溯;
3.縮小資源暴露面,實現(xiàn)企業(yè)“網(wǎng)絡(luò)隱身”:采用“先認(rèn)證后連接”的機制,利用SPA單包授權(quán)對可信客戶端進(jìn)行預(yù)認(rèn)證,執(zhí)行默認(rèn)“Deny All”策略的高性能流量過濾,實現(xiàn)業(yè)務(wù)資源和網(wǎng)關(guān)自身的雙重隱藏,緩解掃描、DDos和其他非法攻擊,成為惡意流量的“黑洞”;
4.實現(xiàn)多因素認(rèn)證,認(rèn)證安全體驗好:結(jié)合用戶所知、所持、所有進(jìn)行身份認(rèn)證,提供用戶名+密碼、掃碼、短信驗證碼、一鍵確認(rèn)(APP、微信、釘釘)、人臉識別等多種認(rèn)證方式,多因素認(rèn)證可通過自研APP進(jìn)行,簡化認(rèn)證流程,提升認(rèn)證體驗。
一站式解決多種安全難題
芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG)從企業(yè)的實際需求出發(fā),一站式滿足用戶應(yīng)用安全、數(shù)據(jù)安全、遠(yuǎn)程辦公、攻防演練等多種需求:
1.應(yīng)用安全:可根據(jù)應(yīng)用內(nèi)部頁面、操作的重要程度進(jìn)行細(xì)粒度的動態(tài)訪問控制,自動執(zhí)行放行、阻斷、二次認(rèn)證、權(quán)限收斂等訪問控制策略,兼顧安全性和體驗性;
2.數(shù)據(jù)安全:通過數(shù)據(jù)脫敏和頁面級水印功能,提升敏感數(shù)據(jù)的安全性和可追溯性,滿足企業(yè)的數(shù)據(jù)安全需求;
3.遠(yuǎn)程辦公:能夠滿足政府、教育、醫(yī)療、金融等各行業(yè)用戶,在辦公、開發(fā)測試、運維等場景中的遠(yuǎn)程接入需求,提升遠(yuǎn)程辦公的安全性和便捷性;
4.攻防演練:通過SPA單包授權(quán),幫助企業(yè)“網(wǎng)絡(luò)隱身”,使攻擊者無法掃描探測到任何信息,大幅縮小暴露面,曾幫助客戶在上級組織的攻防演練中實現(xiàn)0失分;
5.合規(guī)需求:滿足等級保護和密碼應(yīng)用安全性測評要求,支持國產(chǎn)化適配。
審核編輯 :李倩
-
網(wǎng)關(guān)
+關(guān)注
關(guān)注
9文章
4568瀏覽量
51316 -
數(shù)字化
+關(guān)注
關(guān)注
8文章
8820瀏覽量
61994 -
數(shù)據(jù)安全
+關(guān)注
關(guān)注
2文章
682瀏覽量
29967
原文標(biāo)題:身份零信任,數(shù)據(jù)保安全丨芯盾時代零信任訪問控制網(wǎng)關(guān)(ZCG)
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
芯盾時代中標(biāo)寶雞市金臺醫(yī)院零信任安全認(rèn)證網(wǎng)關(guān)
芯盾時代參編的零信任體系行業(yè)標(biāo)準(zhǔn)即將施行
芯盾時代參與編寫零信任相關(guān)標(biāo)準(zhǔn)
簡單認(rèn)識芯盾時代零信任業(yè)務(wù)安全平臺
芯盾時代為匯豐石化集團構(gòu)建用戶身份與訪問管理平臺
芯盾時代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》
芯盾時代參與《零信任體系身份認(rèn)證與訪問控制技術(shù)規(guī)范》標(biāo)準(zhǔn)編寫會議
芯盾時代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團有限公司
芯盾時代參與的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》發(fā)布
芯盾時代再度中標(biāo)中國電信某省公司,增強電子政務(wù)外網(wǎng)的安全防線
芯盾時代中標(biāo)中國聯(lián)通某省分公司 以零信任賦能遠(yuǎn)程訪問安全
芯盾時代中標(biāo)江蘇省蘇豪控股集團 零信任實現(xiàn)業(yè)務(wù)訪問的高安全性
芯盾時代中標(biāo)正川股份 零信任替換VPN更安全更便捷
芯盾時代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系
工商網(wǎng)監(jiān)
評論