奇安信零信任远程访问解决方案获“金智奖·优秀解决方案奖”

时间:2021-03-03 作者:奇安信

分享到:

近日,2020 年度(第五届)“中国网络安全与信息产业金智奖”评选结果公布。奇安信科技集团股份有限公司(以下简称“奇安信”)零信任远程访问解决方案从多个解决方案中脱颖而出,斩获“优秀解决方案奖”。


奇安信零信任远程访问解决方案是奇安信零信任身份安全整体解决方案关键场景的子方案。该解决方案立足于零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,(如图1),可适用于业务访问、远程运维、开放众测等多种业务场景,对应用、功能、接口各个层面形成纵深的动态访问控制机制,既适用于传统办公访问场景,在云计算、大数据中心、物联网等新IT场景也具备普适性。


图1 奇安信零信任架构关键能力模型

该解决方案基于SPA技术,默认情况下端口全隐藏,业务实现全隐身,有效缓解DDoS攻击、流量攻击、端口扫描、远程注入等威胁;实施最小权限,场景化应用授权而非网络全开放,用户访问权限可以基于角色、上下文、信任等级等多维属性制定,并可在风险发生时动态实时撤销;实行持续验证,通过自适应多因子认证能力,根据人员、终端、环境等因素动态调整认证策略,兼顾安全与易用,访问过程中,根据风险情况,持续验证身份是否可信。

此解决方案还内置WAF组件,有效缓解漏洞注入、溢出攻击等威胁;内置RASP模块,抵御未知攻击,基于自学习的进程白名单和驱动级文件防纂改能力。

以上特点让奇安信零信任远程访问方案为员工提供内外网一致的办公体验,不会因为网络的连通性而影响办公效率。


图2 奇安信零信任远程访问解决方案逻辑图

奇安信零信任身份安全整体解决方案通过全面化的身份认证能力、动态化的用户授权、传输数据的加密与攻击防护能力,智能化的访问行为数据分析能力,全方位、全时地保障企业数据访问的安全性;以自动化的方式实现统一的身份管理、用户认证与授权能力,减少了企业IT人员工作量及人为出错几率,大大降低了安全运维成本;同时解决方案为用户提供了可随时随地访问业务数据能力,同时通过终端环境自动感知、一站式门户访问、单点登录,减少用户访问认证的繁琐操作,实现无缝式的访问体验,有效提高最终用户工作效率,促进了体验与安全的平衡。

奇安信零信任远程访问解决方案是在远程访问常态化背景下,帮助用户实践零信任的第一步。该解决方案基于奇安信乐高化场景扩展和能力叠加设计理念,方案聚焦业务需求和端到端风险,立足零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,顺应无边界化远程访问需求,确保任意人员、任意终端、从任意时间、地点、场景访问任意业务,提供更安全、更易用的远程访问体验,满足企业日益复杂的远程访问业务需求,助力企业数字化业务开展。

目前,该解决方案覆盖了政企行业用户的典型应用场景,如远程访问场景、数据交换场景和服务网格场景等;在部委级客户、能源企业、金融行业等进行全面落地,并得到客户广泛认可,具有极强的实践性和可推广性。


图3 奇安信零信任身份安全解决方案典型架构

奇安信在零信任安全发展方向做出的领先投入,填补了国内网络安全在该领域的空白,契合国家对于新基建的政策要求。奇安信集团作为国内先进的零信任架构的践行者,拥有专注“零信任身份安全架构”研究的专业实验室——奇安信身份安全实验室,致力于解决国内“企业物理边界正在瓦解、传统边界防护措施正在失效”的新一代网络安全问题,并推出“以身份为基石、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信零信任身份安全解决方案。该团队结合行业现状,大力投入对零信任安全架构的研究和产品标准化,牵头发起了首个国家标准《信息安全技术 零信任参考体系架构》的制定工作,并积极推动“零信任身份安全架构”在业界的落地实践。

近年来奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案,率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念,推出了“天狗”系列第三代安全引擎,零信任、“天眼”等创新的安全产品,并于2020年发布面向新基建的新一代网络安全框架,此框架下的"十大工程五大任务",可以适用于各个应用场景,能指导不同的行业输出符合其业务特点的网络安全架构。

由信息安全与通信保密杂志社发起的“金智奖年度评选”至今已成功举办了五届,被中国网络安全产业视为发展的风向标,得到了业界的高度关注和认可,有效地提升了企业的影响力、竞争力和品牌价值,并推动了网安产业的发展。

信息安全与通信保密杂志社自成立以来,一直勇于开拓、积极创新,做网络强国建设的思想库,安全产业发展的情报站,创新企业腾飞的动力源,搭建跨学科、跨领域的学术交流平台,助力网络空间学术理论的创新,推动网信事业的发展,服务国家战略的需求。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们