身份和訪問安全
零信任身份安全
具體介紹
傳統(tǒng)的基于邊界的網(wǎng)絡安全架構通過防火墻、WAF、IPS等邊界安全產(chǎn)品和方案對企業(yè)網(wǎng)絡出口進行重重防護,從而構筑企業(yè)的數(shù)字護城河,而它卻忽略了企業(yè)內(nèi)網(wǎng)的安全。
零信任身份安全是在“基于邊界的安全防護體系正在失效”這一大背景下,對安全架構進行了重新評估和審視,其核心思想是:默認情況下不應該信任網(wǎng)絡內(nèi)部和外部的任何人/設備/系統(tǒng),需要基于認證和授權重構訪問控制的信任基礎。零信任對訪問控制進行了范式上的顛覆,引導安全體系架構從網(wǎng)絡中心化走向身份中心化,其本質(zhì)訴求是以身份為中心進行訪問控制。
從技術方案層面來看,零信任安全是借助現(xiàn)代身份管理平臺實現(xiàn)對人/設備/系統(tǒng)的全面、動態(tài)、智能的訪問控制。
產(chǎn)品特點
以身份為中心
1.為人和設備賦予數(shù)字身份
2.為數(shù)字身份構建訪問主體
3.為訪問主體設定最小權限
業(yè)務安全訪問
1.全場景業(yè)務隱藏
2.全流量加密代理
3.全業(yè)務強制授權
持續(xù)信任評估
1.基于身份的信任評估
2.基于環(huán)境的風險判定
3.基于行為的異常發(fā)現(xiàn)
動態(tài)訪問控制
1.基于屬性的訪問控制基線
2.基于信任等級的分級訪問
3.基于風險感知的動態(tài)權限