先进操作系统创新中心
 
零信任安全解决方案

奇安信零信任安全解决方案以数据资产为中心、身份为基石,是奇安信“一中心两体系”内生安全框架“零信任体系”下为解决政企用户各类访问场景中终端安全、身份、权限、业务访问、数据访问、安全合规等问题而构建的适应政企数字环境的零信任动态授权体系。

技术架构

1702516609079.jpg

方案优势

· 整体安全防护

解决应用系统耦合度低、结构分散、防护规则库无法有效更新、防护设备之间无法协同联动等问题,实现多系统间数据共享、协同防御,支撑建立整体安全防护体系。

· 主动安全监测

弥补静态、被动防御在信息安全实时监测和动态对抗能力不足,有效发现、应对动态发展变化的安全风险整体协同、统一管理,持续监测安全事件、主动预警安全威胁、感知安全风险。

· 持续风险感知

改变现有业务系统以静态访问授权为主的问题,在用户身份鉴权后,整个访问流程中持续进行用户身份合规性检查,实时动态管控用户在访问过程中发生的违规及异常行为。

· 安全风险联防联控

基于零信任全面身份化原则,执行访问控制,打破传统基于网络边界、分区分域的防护理念,让数据流转过程中每一个环节都可查可控,使数据流转更安全更可信。

用户价值

· 革新安全架构,树立行业标杆

采用零信任安全架构,树立行业安全标杆。具备已实践的成熟标准化落地方案,可实现企业快速升级部署。重构企业信息安全边界,从根源上解决数据访问的安全性问题。

· 提升安全能力,应对实时风险

采用统一数字化身份信息,实现访问用户身份的全面认证。通过细粒度、动态化的授权方式,满足实时安全性要求。集中业务代理,提供通道加密及攻击防护功能,有效保护传输数据安全。获取实时环境安全状态、访问行为数据,智能分析风险并调整访问控制策略。

· 实现自动管理,降低运维成本

通过自动化身份管理、认证及授权能力,有效减少企业IT人员工作量及人为出错。从安全架构层面解决安全的源头问题,投入低,可靠性高,避免重复建设。

· 提高工作效率,提升用户体验

消除物理逻辑边界,提供随时随地的企业数据访问。自动获取用户身份安全状态进行访问授权,安全用户无感接入。


先进操作系统创新中心

由麒麟软件牵头,联合飞腾、奇安信、360、曙光、金山办公、恒银、中望、金蝶天燕等行业头部单位,共同组建先进操作系统创新中心。为自主操作系统创新发展寻找全局最优解,面向产业数智化转型需求,汇聚整合科技创新资源,发挥平台协同创新优势,建立健全国家级创新平台能力体系,助力我国自主操作系统产业创新发展。

Copyright © 2024 AOSIC.CN 版权所有 津ICP备2023003978号-2