您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

零信任解决方案_零信任安全解决方案怎么做

作者:安全狗
发布时间:2022-08-19

  基于传统安全方案局限性日益显现,办公网络面临各种安全问题已经无法满足新IT架构的变化,安全和用户体验如何平衡?牺牲安全提升用户体验,还是降低用户体验提升安全性?接下来小编要来讲的零信任安全解决方案,就是针对这一问题而产生的,我们一起来看看吧。

  方案1:基于云端网关安全接入方案

  便捷实现内网应用可信访问,远程办公免VPN

  产品优势

  零安装、易部署、免改造、高安全、强审计”,随时随地开展混合办公。

  1、支持内部服务转换为外网可访问“SaaS应用”,网络和应用免改造。

  2、分配就近边缘节点,优化传输链路,网速稳定且比VPN快5倍以上。

  3、云上云下资源融入统一平台,无需分别收藏,碎屏记录。

  4、笔记本、家用台式机、手机、甚至PAD,使用浏览器即可。

  5、基于环境感知从访问的身份、环境、链路、资源进行全面管控、审计和持续信任评估,动态调整控制策略。

  产品核心功能概览图

  方案2:基于SDP网关安全接入方案

  安全狗零信任SDP接入解决方案基于“以身份认证为中心,以信任为基础,持续动态授权认证”的理念,打造企业全方位立体业务访问安全体系。

  安全狗零信任SDP接入功能架构图

  安全狗零信任SDP接入访问流程图

  SDP网关安全接入方案产品优势

  1、多维度终端环境感知

  系统风险感知:系统漏洞、防火墙开启

  应用风险感知:不合规软件、应用风险配置、防病毒软件开启

  合规基线:终端账号口令安全策略

  异常行为感知:终端异常时间、异常IP、异常地点登录

  物理环境感知:终端USB拔插等

  2、可信应用检控

  应用代理:Web服务、API服务及数据服务的注册、分组、发布、下线、修改等全生命周期管理,统一接入

  流量检控:流量统计、限制访问、自动熔断

  3、网络服务隐身

  服务隐身:关闭端口、打开端口,防扫描,防注入。

  网关管理:网关注册与配置、网关与应用关系

  链路安全:支持标准TLS协议、国密GmSSL协议,实现标准TLS与国密GmSSL协议的自适应

  集群部署:多节点部署、可灵活扩展、集群部署,负载均衡

  4、持续评估动态授权

  终端持续可信评估:持续对终端进行可信风险感知和评估

  统一身份认证:统一身份验证,统一授权管理

  动态授权:实时根据评估结果进行终端访问授权,动态调整终端的访问权限。

  两个方案对比图:

  以上就是安全狗小编给大家介绍的零信任安全解决方案,如果想要详细的零信任安全解决方案以及场景应用欢迎进行商务咨询!

标签: 零信任