随着云计算、移动互联、IoT等新技术的普及应用,企业办公不再局限于传统的企业网络边界内,企业用户需能随时随地在任何终端快速、安全地访问企业数据,企业网络边界正逐渐模糊。无界办公虽更为便利,但随之带来接入终端不可控、应用授权过于宽泛、链接可信度评估无法持续等问题。在此背景下,山石网科重磅推出基于零信任理念的访问解决方案。
持续校验,动态授权,永不信任
山石网科零信任访问解决方案,由零信任客户端、零信任网关、零信任管理平台作为核心组件构成,基于“持续校验,动态授权,永不信任”理念,为客户构建全新安全访问体系。其中零信任客户端实现全面的用户身份和终端状态持续检测,零信任网关实现可信终端的接入以及可控的动态访问授权,零信任管理平台实现全局策略编排和网关统一纳管。
山石网科零信任访问解决方案通过以身份为中心的动态授权方法,依据用户身份和终端环境,持续进行信任评估,来实现用户、终端、应用的精细化管理,达成精准安全的业务访问管控。
可信身份:不局限于账号、密码认证,融入更多身份元素,为企业提供细粒度的用户访问控制,深度防范访问安全
可信终端:终端状态校验通过后,不再等于访问授权。将持续评估终端状态环境,并动态调整其授权,确保接入终端实时安全可控;
可信访问:打破以网络边界为界限,认为内网可信的旧安全理念,移除任何隐含信任。对用户终端的接入环境一视同仁,仅在满足特定要求时,内网资源访问权限才予以开放,有效降低内网安全风险。
丰富管控能力,精准访问授权
终端标签:山石网科零信任访问解决方案支持基于账号密码和终端状态信息的终端标签。终端接入即刻匹配标签,快速判断授权访问范围。终端状态信息可持续识别,基于状态信息动态调整终端标签及其授权访问范围,确保终端安全可控。
独立的零信任策略:区别于普通策略,零信任策略基于用户身份、终端标签和应用资源等元素,可读性更强。当用户终端标签发生变化,可实时重新匹配其零信任策略,并动态调整终端的应用授权范围。且零信任策略支持以时间为纬度进行授权,灵活控制授权终端的访问时间
应用发布:以零信任方案接入的客户端,支持推送被授权的应用和数据访问入口,可一键跳转、自助登录。客户端能针对受限访问的应用,提示其受限原因,并提供终端关键系统版本、软件版本升级方式。
兼容SSL VPN:零信任网关和客户端同时支持SSL VPN和ZTNA用户接入,用户无差异化接入感知,且保护企业Capex投资。管理员可根据业务演进,将SSL VPN用户逐步平滑升级为ZTNA用户
多场景应用,灵活部署
远程办公接入场景:员工通过远程接入方式,访问公司OA等内部办公、生产系统,不局限于固定地点和设备,降低对外部环境的依赖,提升办公效率;
远程运维场景:部分企业为了提供更好的用户体验、满足不同区域合规性要求,采用就近用户部署服务的方式,远程运维成为其基本需求;同时在疫情冲击下,企事业单位正逐步通过远程接入运维管理平台进行日常维护操作;
第三方协作接入场景:数字化转型带来企业间业务协同,部分企业面临非受控第三方人员访问内部资源的需求,零信任访问解决方案可有效管控这部分访问连接,防止信息被泄露或窃取;
云租户零信任接入访问场景:业务云化趋势显著,当企业把自身业务和应用系统部署上云,并对外提供服务时,来访租户的安全管控是必不可少的一环
泛网络零信任,持续精进管控
山石网科边界安全解决方案以持续校验,动态授权,永不信任为理念,从五元组到应用、用户,再到终端身份及其状态,从静态到动态策略,从访问入口可见到业务始终隐身,为客户网络提供精益的授权管控。未来,山石网科将持续落实零信任管控理念,归真防火墙访问控制的本质,为您的安全竭尽全力!
联系人:宋经理
地址: 北京市通州区永乐店镇联航大厦2476