零信任身份安全解决方案

奇安信零信任身份安全解决方案,以数据资产为中心,基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键特性,构筑数字时代的零信任动态授信体系,助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

首页  >   解决方案 >  零信任身份安全解决方案
用户价值
CUSTOMER VALUES
业务支撑
支持数字业务开展,保障全新技术平台,提升业务使用体验。
架构升级
全场景统一安全架构,多维度持续新人评估,近实时风险响应闭环。
运营增效
全面身份化管理,集中式策略治理,管理治理自动化。
合规保障
以数字资产为中心,全场景访问看得见,持续合规检测调整。
方案介绍
SOLUTION FUNCTIONS
以身份为基石
零信任的本质是以身份为基石进行动态访问控制,全面身份化是实现零信任的前提和基石。方案基于全面身份化,为用户、设备、应用程序、业务系统等物理实体,建立统一的数字身份标识和治理流程。
业务安全访问
在零信任架构下,所有的业务访问请求(包括用户对业务应用的访问、应用API之间的接口调用访问等等)都应该被认证、授权和加密。
持续信任评估
零信任架构认为一次性的身份认证无法确保身份的持续合法性,即便是采用了强度较高的多因子认证,也需要通过度量访问主体的风险,持续进行信任评估。例如,主体的信任评估可以依据采用的认证手段、设备的健康度、应用程序是否企业分发、主体的访问行为、操作习惯等;环境的信任评估则可能包括访问时间、来源IP地址、来源地理位置、访问频度、设备相似性等各种时空因素。
动态访问控制
在零信任架构下,主体的访问权限不是静态的,而是根据主体属性、客体属性、环境属性和持续的信任评估结果进行动态计算和判定。传统的访问控制机制是宏观的二值逻辑,大多基于静态的授权规则、黑白名单等技术手段进行一次性的评估。零信任架构下的访问控制基于持续度量、自动适应的思想,是一种动态微观判定逻辑。
方案框架
SOLUTION FRAMEWORK
  • 零信任
  • 零信任

    零信任
零信任
方案优势
SOLUTION ADVANTAGE
革新安全架构,树立行业标杆
采用零信任安全架构解决企业数据访问的安全性问题,树立行业安全标杆。具备已实践的标准化落地方案,可实现企业快速升级部署。重构企业信息安全边界,从根源上解决数据访问的安全性问题。
提升安全能力,应对实时风险
采用统一的数字化身份信息,实现访问用户身份的全面认证。通过细粒度以及动态化的授权方式,满足实时的安全性要求。集中业务代理,提供通道加密以及攻击防护功能,有效保护传输数据安全。获取实时的环境安全状态、访问行为数据,智能分析风险并调整访问控制策略。
实现自动管理,降低运维成本
通过自动化的身份管理、认证及授权能力,有效减少企业IT人员工作量及人为出错。从安全架构层面解决安全的源头问题,投入低,可靠性高,避免重复建设。
提高工作效率,提升用户体验
消除物理逻辑边界,提供随时随地的企业数据访问。自动获取用户身份安全状态进行访问授权,安全用户无感接入。
相关产品与服务
RELATED PRODUCTS AND SOLUTIONS
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们