随着数字化转型的深入,业务环境和网络环境的变化不断给企业带来新的安全挑战:应用越来越多,必须根据重要程度进行细粒度访问控制;数据安全关乎企业命脉,数据脱敏和溯源是刚需;远程办公常态化,需要寻找更好的远程接入方案替换VPN;攻防演练实战化,必须收敛资源暴露面……
在传统的网络安全纵深防御体系下,想解决这些问题,企业需要新增N台安全设备,不但拉高了预算,还要对孤立、分散的设备进行整合,运维难度直线上升。
有没有一个方案,能够一站式解决这些问题?芯盾时代用基于零信任理念打造的全新渠道产品——零信任访问控制网关(ZCG),给出了自己的答案。
芯盾时代零信任访问控制网关(ZCG)
芯盾时代零信任访问控制网关(ZCG),打破传统以网络边界为信任的条件,从身份、设备、行为等维度展开全方位防护。ZCG运用SPA单包授权及应用代理技术,在人员、设备及业务之间构建软件定义的虚拟安全边界,对业务和数据等资源的访问授予细粒度的最小权限,进行动态访问控制,提升企业持续性安全管控能力。
身份零信任,数据保安全
借助芯盾时代零信任访问控制网关(ZCG),企业可实现以下效果:
1.细粒度动态访问控制,风险行为自动处置:提供全生命周期的实时风险监控,持续感知用户、终端、行为等信息,上报至规则计算引擎实时评估当前访问风险等级,按评估结果自动执行阻断、二次认证、放行等访问策略,访问控制粒度细至页面级,避免因静态授权而造成的非法访问;
2.数据脱敏加水印,机密数据更安全:内置身份证号、手机号等常用脱敏模板,支持对脱敏用户、脱敏页面、脱敏字段长度、脱敏效果的自定义,让数据更安全的流转;提供页面级水印功能,支持显示用户名称、时间等关键信息,水印字体大小、颜色、内容可自定义,让每一份数据都可追溯;
3.缩小资源暴露面,实现企业“网络隐身”:采用“先认证后连接”的机制,利用SPA单包授权对可信客户端进行预认证,执行默认“Deny All”策略的高性能流量过滤,实现业务资源和网关自身的双重隐藏,缓解扫描、DDos和其他非法攻击,成为恶意流量的“黑洞”;
4.实现多因素认证,认证安全体验好:结合用户所知、所持、所有进行身份认证,提供用户名+密码、扫码、短信验证码、一键确认(APP、微信、钉钉)、人脸识别等多种认证方式,多因素认证可通过自研APP进行,简化认证流程,提升认证体验。
一站式解决多种安全难题
芯盾时代零信任访问控制网关(ZCG)从企业的实际需求出发,一站式满足用户应用安全、数据安全、远程办公、攻防演练等多种需求:
1.应用安全:可根据应用内部页面、操作的重要程度进行细粒度的动态访问控制,自动执行放行、阻断、二次认证、权限收敛等访问控制策略,兼顾安全性和体验性;
2.数据安全:通过数据脱敏和页面级水印功能,提升敏感数据的安全性和可追溯性,满足企业的数据安全需求;
3.远程办公:能够满足政府、教育、医疗、金融等各行业用户,在办公、开发测试、运维等场景中的远程接入需求,提升远程办公的安全性和便捷性;
4.攻防演练:通过SPA单包授权,帮助企业“网络隐身”,使攻击者无法扫描探测到任何信息,大幅缩小暴露面,曾帮助客户在上级组织的攻防演练中实现0失分;
5.合规需求:满足等级保护和密码应用安全性测评要求,支持国产化适配。
审核编辑 :李倩
全部0条评论
快来发表一下你的评论吧 !