2020年,疫情催生的遠(yuǎn)程辦公需求讓零信任之風(fēng)再起,隨著企業(yè)和個人越來越多地將數(shù)據(jù)資產(chǎn)存放在云端,網(wǎng)絡(luò)安全威脅也變得更加棘手。
目前,許多安全廠商都已經(jīng)推出零信任安全解決方案。美亞柏科全資子公司美亞網(wǎng)安結(jié)合在大數(shù)據(jù)行業(yè)深耕多年的行業(yè)經(jīng)驗,基于零信任的安全防護(hù)理念,推出“天盾”零信任產(chǎn)品,致力于為政企用戶提供信息系統(tǒng)數(shù)據(jù)安全保護(hù)整體解決方案。(了解詳情:以零信任理念和體系化思想,構(gòu)建安全訪問系統(tǒng))
在所有的零信任架構(gòu)中,最中心的部分都是“安全網(wǎng)關(guān)”。安全網(wǎng)關(guān)是零信任理念的執(zhí)行者,通常部署在政企應(yīng)用服務(wù)的前端。通過安全網(wǎng)關(guān)串聯(lián),能夠隱藏政企服務(wù)內(nèi)部資源,提供政企應(yīng)用服務(wù)的對外統(tǒng)一入口及狀態(tài)實時監(jiān)測,避免內(nèi)外網(wǎng)政企用戶的不安全訪問,保障數(shù)據(jù)安全。
基于零信任架構(gòu),美亞柏科目前已推出ZT-2000可信檢控安全網(wǎng)關(guān)并部署試用,該產(chǎn)品通過建立統(tǒng)一的訪問入口,對所有請求進(jìn)行強(qiáng)制認(rèn)證與鑒權(quán),實現(xiàn)應(yīng)用及數(shù)據(jù)的可信安全訪問。
功能特點
一、統(tǒng)一入口:實現(xiàn)應(yīng)用數(shù)據(jù)服務(wù)的接入統(tǒng)一,用戶請求的訪問入口統(tǒng)一,并提供統(tǒng)一的身份核查認(rèn)證。
二、動態(tài)控制:結(jié)合零信任中心,實現(xiàn)應(yīng)用API級的用戶鑒權(quán),支持按照動態(tài)策略對請求的流量限制、自動熔斷、禁止訪問。
三、流量檢控:支持對SSL/TLS加密流量卸載能力,提供請求響應(yīng)報文的檢查與控制。
四、審計管理:支持可視化的狀態(tài)監(jiān)控,直觀展示或操作各個服務(wù),并提供詳細(xì)的操作日志和訪問日志的審計功能。
那么,零信任體系下的ZT-2000可信檢控安全網(wǎng)關(guān)到底是如何發(fā)揮作用,保護(hù)用戶網(wǎng)絡(luò)安全的呢?
流程描述
APP應(yīng)用、web應(yīng)用以及遠(yuǎn)程應(yīng)用等所有訪問請求通過TLS加密通道接入可信檢控安全網(wǎng)關(guān)??尚艡z控安全網(wǎng)關(guān)與零信任體系“六中心”進(jìn)行身份認(rèn)證及權(quán)限鑒定,根據(jù)鑒權(quán)結(jié)果判斷是否允許用戶訪問政企應(yīng)用服務(wù)。零信任“六中心”根據(jù)持續(xù)的身份鑒權(quán)及環(huán)境感知結(jié)果,動態(tài)生成安全策略并下發(fā)至可信檢控安全網(wǎng)關(guān)。可信檢控安全網(wǎng)關(guān)作為訪問政企應(yīng)用服務(wù)的咽喉,確保用戶訪問安全可信。
總體來說,通過安全網(wǎng)關(guān)建設(shè)能夠有效加強(qiáng)應(yīng)用管控能力,但要實現(xiàn)零信任的最大化執(zhí)行,還需從主機(jī)、網(wǎng)絡(luò)、應(yīng)用多個層面進(jìn)行建設(shè)并有效串聯(lián)。構(gòu)建新一代網(wǎng)絡(luò)空間應(yīng)用安全的防護(hù)體系,走向新一代政企信息安全,美亞柏科將與您共同努力。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )