零信任概念

  • 零信任解決方案

    從來(lái)不信任,始終在校驗(yàn) (Never Trust,Always Verify)

    在零信任中,所有網(wǎng)絡(luò)流量都是不受信任的。安全專業(yè)人員必須驗(yàn)證和保護(hù)所有資源,限制和嚴(yán)格執(zhí)行訪問(wèn)控制,并檢查和記錄所有網(wǎng)絡(luò)流量。

    零信任核心原則
    任何訪問(wèn)資源的實(shí)體和流量都不應(yīng)該默認(rèn)被信任,位置安全不代表訪問(wèn)可信
    盡可能減少非必要的網(wǎng)絡(luò)資源暴露,以縮減攻擊面范圍
    身份認(rèn)證不僅針對(duì)用戶,還應(yīng)包括終端設(shè)備、應(yīng)用軟件等,并根據(jù)需要進(jìn)行多次或增強(qiáng)的認(rèn)證
    應(yīng)該針對(duì)主體每次資源訪問(wèn)的行為進(jìn)行即時(shí)的合法性判定
    需要進(jìn)行持續(xù)的、綜合性的信任評(píng)估,并能夠根據(jù)評(píng)估結(jié)果進(jìn)行動(dòng)態(tài)的升降調(diào)整

產(chǎn)品概述

零信任訪問(wèn)控制系統(tǒng)aTrust基于零信任安全理念推出的一款以“流量身份化”和“動(dòng)態(tài)自適應(yīng)訪問(wèn)控制”為核心的創(chuàng)新安全產(chǎn)品。業(yè)界率先推出主動(dòng)防御 + 被動(dòng)防御一體化能力,基于傳統(tǒng) SDP 架構(gòu)“賬號(hào)、終端、設(shè)備”三道防線,持續(xù)增強(qiáng)防線內(nèi)縱深防護(hù);擴(kuò)展主動(dòng)防御能力,創(chuàng)新融合威脅誘捕、安全雷達(dá)等技術(shù),形成新一代零信任架構(gòu) X-SDP。同時(shí),aTrust作為深信服零信任平臺(tái)ZTA的核心組成部分,支持對(duì)接態(tài)勢(shì)感知、EDR、AC等多種安全設(shè)備,安全能力持續(xù)成長(zhǎng),助力用戶網(wǎng)絡(luò)安全體系向零信任架構(gòu)遷移,幫助用戶實(shí)現(xiàn)流量身份化、權(quán)限智能化、訪問(wèn)控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)。

產(chǎn)品拓?fù)鋱D

產(chǎn)品配置

核心能力

身份可信
身份可信

統(tǒng)一的身份管理源和賬號(hào)管理,多因子認(rèn)證機(jī)制,結(jié)合安全狀態(tài)和行為的自適應(yīng)認(rèn)證調(diào)整,平衡安全與體驗(yàn)

終端可信
終端可信

對(duì)終端安全狀態(tài)信息進(jìn)行收集和分析,阻止存在風(fēng)險(xiǎn)隱患的終端登錄與訪問(wèn)系統(tǒng),確保業(yè)務(wù)和數(shù)據(jù)安全。

連接可信
連接可信

新一代的SSL隧道加密傳輸,提供兼容性更好,更快速的網(wǎng)絡(luò)接入能力,防止傳輸內(nèi)容被攻擊者監(jiān)聽

權(quán)限與行為可信
權(quán)限與行為可信

有效收縮業(yè)務(wù)暴露面,多維度持續(xù)信任評(píng)估,根據(jù)風(fēng)險(xiǎn)級(jí)別實(shí)施動(dòng)態(tài)訪問(wèn)控制,抵御已知和未知風(fēng)險(xiǎn)。

數(shù)據(jù)保護(hù)
數(shù)據(jù)保護(hù)

基于敏感程度,綜合利用虛擬數(shù)據(jù)沙箱、桌面云、網(wǎng)絡(luò)行為檢測(cè)等技術(shù),實(shí)現(xiàn)差異化數(shù)據(jù)泄密防護(hù)

零信任應(yīng)用場(chǎng)景

移動(dòng)APP安全訪問(wèn)解決方案
H5微應(yīng)用辦公安全訪問(wèn)
零信任遠(yuǎn)程辦公場(chǎng)景
  • 移動(dòng)APP安全訪問(wèn)解決方案

    移動(dòng)APP安全訪問(wèn)場(chǎng)景

    適用于使用移動(dòng)OA、移動(dòng)CRM、移動(dòng)審批、移動(dòng)公文、移動(dòng)執(zhí)法、移動(dòng)巡檢的單位。

    方案亮點(diǎn)
    SDK集成
    極云零信任方案能夠?qū)σ苿?dòng)APP進(jìn)行自動(dòng)封裝或SDK集成
    功能多樣
    APP服務(wù)隱藏、加密傳輸、應(yīng)用發(fā)布管理、多因素認(rèn)證、文件加/隔離、分享控制、網(wǎng)絡(luò)隔離、防截屏、應(yīng)用鎖、數(shù)字水印等安全能力
  • H5微應(yīng)用辦公安全訪問(wèn)

    H5微應(yīng)用辦公安全訪問(wèn)

    適用于使用或計(jì)劃使用企業(yè)微信/釘釘?shù)瘸?jí)SaaS APP開展移動(dòng)辦公或業(yè)務(wù)移動(dòng)化的企事業(yè)單位。

    方案亮點(diǎn)
    快速部署
    支持在企業(yè)微信、釘釘?shù)鹊谌睫k公平臺(tái)上,采用純Web安全代理方式接入企業(yè)內(nèi)網(wǎng)訪問(wèn)業(yè)務(wù)系統(tǒng),無(wú)需安裝任何插件
    無(wú)感知體驗(yàn)
    具有超高兼容性特點(diǎn),最大程度保障原有站點(diǎn)的正常訪問(wèn),讓客戶保障安全的情況下,感受極致訪問(wèn)體驗(yàn)。
  • 零信任遠(yuǎn)程辦公場(chǎng)景

    零信任遠(yuǎn)程辦公場(chǎng)景

    適用于遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維、遠(yuǎn)程開發(fā)、第三方接入等多場(chǎng)景遠(yuǎn)程訪問(wèn)的用戶。

    方案亮點(diǎn)
    全局管控
    通過(guò)部署aTrust零信任訪問(wèn)控制系統(tǒng)為用戶接入內(nèi)網(wǎng)提供統(tǒng)一的安全訪問(wèn)通道,所有遠(yuǎn)程接入訪問(wèn)均需要經(jīng)過(guò)aTrust進(jìn)行身份驗(yàn)證和終端/境/行為的可信確認(rèn)
    數(shù)據(jù)加密
    aTrust零信任訪問(wèn)控制系統(tǒng)的代理網(wǎng)關(guān)組件加密轉(zhuǎn)發(fā),極大的減少遠(yuǎn)程辦公場(chǎng)景內(nèi)部系統(tǒng)被非授權(quán)訪問(wèn)的行為

服務(wù)流程

  • 01
    初期籌備:摸清現(xiàn)狀,識(shí)別風(fēng)險(xiǎn);規(guī)劃業(yè)務(wù)保護(hù)目標(biāo);梳理業(yè)務(wù)訪問(wèn)路徑;梳理賬戶與訪問(wèn)權(quán)限
  • 02
    方案實(shí)施:明確需求,使能能力;管控方案規(guī)劃設(shè)計(jì);系統(tǒng)部署與運(yùn)行保障;管控策略持續(xù)優(yōu)化
  • 03
    持續(xù)運(yùn)營(yíng):及時(shí)響應(yīng),保障效果;風(fēng)險(xiǎn)分析處置;重大活動(dòng)保障;應(yīng)急事件響應(yīng)