奇安信零信任网络访问(ZTNA)解决方案

时间:2022-11-24 作者:

分享到:

奇安信零信任网络访问(ZTNA)解决方案,从企业实际业务场景出发,助力迈出零信任架构落地的第一步。ZTNA方案以数据资产为中心,遵循奇安信零信任的四大关键能力。方案覆盖身份、设备、网络、应用、数据等维度,通过动态访问控制机制,持续优化访问策略,有效缓解各类访问风险,满足新形势下多场景的业务安全访问需求。


方案能力 Solution Capabilities



身份安全

支持用户、用户组、组织机构及用户生命周期管理,为企业提供轻量化身份管理平台;支持多种认证方式、自适应认证,针对场景配置,确保用户身份可靠,灵活、动态地平衡安全与用户体验。

设备安全

建立设备清单库统一管理终端设备信息与状态,通过用户身份绑定创建授信设备用于设备认证;多维度终端感知、采集并上报设备、系统及应用环境信息,动态感知风险并实时响应控制,保障系统安全。

网络安全

业务应用隐藏在代理网关之后,采用SPA技术实现网络隐身,仅通过认证并满足访问控制策略才能访问;支持单/双向TLS等协议,支持国密算法,全流量加密实现应用数据安全传输,满足合规需求,有效防止数据劫持风险。

应用安全

采用RBAC授权模型,提供多种授权方式,实现统一权限控制与管理;自动采集业务应用授权现状,构建最小精细化授权管理体系;支持隧道隔离,支持限流限速功能,防止大量访问中断业务连续性。

数据安全

支持创建多个相互隔离的安全工作空间、安全水印、防截屏、打印管控等功能,实现存储、网络、应用、外设等隔离,形成端、网、业务、文件、数据的全周期访问控制闭环,解决数据落地泄漏问题,保障数据全生命周期安全。

 

方案组件 Solution Architecture

针对业务访问场景的轻量化零信任安全方案

收缩暴露面,实现业务安全访问


用户价值 Customer Values

安全易用

支持权限采集与基线,用户级灰度升级,终端故障检测工具;运行全程可视化;支持自助绑定、权限自助、故障收集、豁免认证;多维度、多属性对用户、终端、应用进行动态访问控制。

开放集成

可与集成奇安信天擎(终端)、天眼(威胁检测)、SOC(安全管理)平台联动;提供API对接第三方、认证/身份同步类;提供PC、App SDK深度集成。

架构先进

支持HA/集群/分布式,支持高可用与分布式多中心、多云架构等场景部署;支持传统终端、移动端、信创端/服务器,支持硬件/镜像/软件化快速部署;高速策略引擎服务,兼顾通用/复杂场景。

持续演进

覆盖广泛业务场景,针对不同场景提供组合方案;可灵活扩展,以模块化组合方式进行全场景覆盖,可叠加API安全场景、数据安全场景;提供智能身份分析,针对零信任身份/访问专项分析;基于身份大数据,驱动身份、策略的持续自动构建与优化。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们