山石网科零信任访问解决方案
方案背景
随着云计算、移动互联、IoT等新技术的普及应用,用户办公不再局限于传统的企业网络边界内。可随时随地在任何终端快速、安全地访问企业数据的需求愈发迫切,企业的网络边界正逐渐模糊。
无界办公提升了便捷性,但网络安全风险随之提升。现阶段无界办公带来的安全风险主要有三个方面:一是接入的终端用户类别复杂化;二是服务与提供服务的基础设施之间关系复杂化;三是内网应用和数据难以管控。在此背景下,零信任理念技术成为企业网络安全建设关注的重点。
方案介绍
山石网科推出零信任访问解决方案,由零信任客户端、零信任网关、零信任管理平台作为核心组件构成,基于“持续校验,动态授权,永不信任”理念,为客户构建全新安全访问体系。其中零信任客户端实现全面的用户身份和终端状态持续检测,零信任网关实现可信终端的接入以及可控的动态访问授权,零信任管理平台实现全局策略编排和网关统一纳管。
方案价值
山石网科零信任访问解决方案通过以身份为中心的动态授权方法,依据用户身份和终端环境,持续进行信任评估,来实现用户、终端、应用的精细化管理,达成精准安全的业务访问管控。
- 可信身份:不局限于账号、密码认证,融入更多身份元素,为企业提供细粒度的用户访问控制,深度防范访问安全
- 可信终端:终端状态校验通过后,不再等于永久访问授权。将持续评估终端状态环境,并动态调整其授权,确保接入终端实时安全可控;
- 可信访问:打破内网可信的旧安全理念,移除任何隐含信任。仅在用户和终端满足特定要求时,应用资源访问权限才开放给特定授权用户,有效降低内网安全风险。
方案优势
终端标签,身份状态持续检测
- 基于账号密码和终端状态信息的终端标签,终端接入即刻匹配标签,快速判断授权访问范围
- 支持丰富的终端类型(windows、Linux、Android、MAC、IOS等),支持全面的终端状态信息识别,确保终端接入状态可控
- 终端标签支持基于各类信息元素的“与”“或”配置,精细化管理授权,实现最精准范围的应用访问授权
- 支持终端状态信息持续识别,动态调整终端标签及其授权访问范围
零信任策略,动态授权访问范围
- 零信任策略独立于普通策略,基于用户身份、终端标签和应用资源等元素灵活配置,较普通策略可读性更强
- 支持当用户/用户组终端标签发生变化,实时重新匹配对应的零信任策略,并调整终端的应用授权范围
- 支持多个时间表的零信任策略,灵活控制授权终端的访问时间
- 支持零信任策略命中分析,并记录资源访问日志,便于零信任用户行为分析
应用发布,授权范围清晰明确
- 支持向客户端推送被授权的应用和数据访问入口,并支持一键跳转,自助登录
- 支持应用受限访问提示,提示信息支持自定义
- 支持提供终端关键系统版本、软件版本升级方式
兼容SSL VPN,客户端一致性体验
- 零信任客户端同时支持SSL VPN和ZTNA用户接入,用户无差异化接入感知
- 支持SSL VPN用户平滑升级为ZTNA用户,管理员可根据业务演进,逐步将SSL VPN终端过渡到ZTNA终端
- 支持SSL VPN老用户低成本升级ZTNA用户,保护Capex投资
应用场景
应用行业:
政府、金融、运营商、互联网、医疗、交通、能源等企业
应用场景:
远程办公接入场景
远程运维场景
第三方协作接入场景
云租户零信任接入访问场景