奇安信零信任安全解决方案以数据资产为中心、身份为基石,是奇安信“一中心两体系”内生安全框架“零信任体系”下为解决政企用户各类访问场景中终端安全、身份、权限、业务访问、数据访问、安全合规等问题而构建的适应政企数字环境的零信任动态授权体系。
技术架构
方案优势
· 整体安全防护
解决应用系统耦合度低、结构分散、防护规则库无法有效更新、防护设备之间无法协同联动等问题,实现多系统间数据共享、协同防御,支撑建立整体安全防护体系。
· 主动安全监测
弥补静态、被动防御在信息安全实时监测和动态对抗能力不足,有效发现、应对动态发展变化的安全风险整体协同、统一管理,持续监测安全事件、主动预警安全威胁、感知安全风险。
· 持续风险感知
改变现有业务系统以静态访问授权为主的问题,在用户身份鉴权后,整个访问流程中持续进行用户身份合规性检查,实时动态管控用户在访问过程中发生的违规及异常行为。
· 安全风险联防联控
基于零信任全面身份化原则,执行访问控制,打破传统基于网络边界、分区分域的防护理念,让数据流转过程中每一个环节都可查可控,使数据流转更安全更可信。
用户价值
· 革新安全架构,树立行业标杆
采用零信任安全架构,树立行业安全标杆。具备已实践的成熟标准化落地方案,可实现企业快速升级部署。重构企业信息安全边界,从根源上解决数据访问的安全性问题。
· 提升安全能力,应对实时风险
采用统一数字化身份信息,实现访问用户身份的全面认证。通过细粒度、动态化的授权方式,满足实时安全性要求。集中业务代理,提供通道加密及攻击防护功能,有效保护传输数据安全。获取实时环境安全状态、访问行为数据,智能分析风险并调整访问控制策略。
· 实现自动管理,降低运维成本
通过自动化身份管理、认证及授权能力,有效减少企业IT人员工作量及人为出错。从安全架构层面解决安全的源头问题,投入低,可靠性高,避免重复建设。
· 提高工作效率,提升用户体验
消除物理逻辑边界,提供随时随地的企业数据访问。自动获取用户身份安全状态进行访问授权,安全用户无感接入。