山石網科零信任訪問解決方案


方案背景

隨著云計算、移動互聯、IoT等新技術的普及應用,用戶辦公不再局限于傳統的企業網絡邊界內??呻S時隨地在任何終端快速、安全地訪問企業數據的需求愈發迫切,企業的網絡邊界正逐漸模糊。

無界辦公提升了便捷性,但網絡安全風險隨之提升?,F階段無界辦公帶來的安全風險主要有三個方面:一是接入的終端用戶類別復雜化;二是服務與提供服務的基礎設施之間關系復雜化;三是內網應用和數據難以管控。在此背景下,零信任理念技術成為企業網絡安全建設關注的重點。

方案介紹

山石網科推出零信任訪問解決方案,由零信任客戶端、零信任網關、零信任管理平臺作為核心組件構成,基于“持續校驗,動態授權,永不信任”理念,為客戶構建全新安全訪問體系。其中零信任客戶端實現全面的用戶身份和終端狀態持續檢測,零信任網關實現可信終端的接入以及可控的動態訪問授權,零信任管理平臺實現全局策略編排和網關統一納管。

方案價值

山石網科零信任訪問解決方案通過以身份為中心的動態授權方法,依據用戶身份和終端環境,持續進行信任評估,來實現用戶、終端、應用的精細化管理,達成精準安全的業務訪問管控。

  • 可信身份:不局限于賬號、密碼認證,融入更多身份元素,為企業提供細粒度的用戶訪問控制,深度防范訪問安全
  • 可信終端:終端狀態校驗通過后,不再等于永久訪問授權。將持續評估終端狀態環境,并動態調整其授權,確保接入終端實時安全可控;
  • 可信訪問:打破內網可信的舊安全理念,移除任何隱含信任。僅在用戶和終端滿足特定要求時,應用資源訪問權限才開放給特定授權用戶,有效降低內網安全風險。

方案優勢

終端標簽,身份狀態持續檢測

  • 基于賬號密碼和終端狀態信息的終端標簽,終端接入即刻匹配標簽,快速判斷授權訪問范圍
  • 支持windows終端,支持全面的終端狀態信息識別,確保終端接入狀態可控
  • 終端標簽支持基于各類信息元素的“與”“或”配置,精細化管理授權,實現最精準范圍的應用訪問授權
  • 支持終端狀態信息持續識別,動態調整終端標簽及其授權訪問范圍

零信任策略,動態授權訪問范圍

  • 零信任策略獨立于普通策略,基于用戶身份、終端標簽和應用資源等元素靈活配置,較普通策略可讀性更強
  • 支持當用戶/用戶組終端標簽發生變化,實時重新匹配對應的零信任策略,并調整終端的應用授權范圍
  • 支持多個時間表的零信任策略,靈活控制授權終端的訪問時間
  • 支持零信任策略命中分析,并記錄資源訪問日志,便于零信任用戶行為分析

應用發布,授權范圍清晰明確

  • 支持向客戶端推送被授權的應用和數據訪問入口,并支持一鍵跳轉,自助登錄
  • 支持應用受限訪問提示,提示信息支持自定義
  • 支持提供終端關鍵系統版本、軟件版本升級方式

兼容SSL VPN,客戶端一致性體驗

  • 零信任客戶端同時支持SSL VPN和ZTNA用戶接入,用戶無差異化接入感知
  • 支持SSL VPN用戶平滑升級為ZTNA用戶,管理員可根據業務演進,逐步將SSL VPN終端過渡到ZTNA終端
  • 支持SSL VPN老用戶低成本升級ZTNA用戶,保護Capex投資

應用場景

應用行業:

政府、金融、運營商、互聯網、醫療、交通、能源等企業

應用場景:

遠程辦公接入場景

遠程運維場景

第三方協作接入場景

云租戶零信任接入訪問場景