奇安信零信任安全解决方案以数据资产为中心、身份为基石，是奇安信“一中心两体系”内生安全框架“零信任体系”下为解决政企用户各类访问场景中终端安全、身份、权限、业务访问、数据访问、安全合规等问题而构建的适应政企数字环境的零信任动态授权体系。

技术架构

方案优势

· 整体安全防护

解决应用系统耦合度低、结构分散、防护规则库无法有效更新、防护设备之间无法协同联动等问题，实现多系统间数据共享、协同防御，支撑建立整体安全防护体系。

· 主动安全监测

弥补静态、被动防御在信息安全实时监测和动态对抗能力不足，有效发现、应对动态发展变化的安全风险整体协同、统一管理，持续监测安全事件、主动预警安全威胁、感知安全风险。

· 持续风险感知

改变现有业务系统以静态访问授权为主的问题，在用户身份鉴权后，整个访问流程中持续进行用户身份合规性检查，实时动态管控用户在访问过程中发生的违规及异常行为。

· 安全风险联防联控

基于零信任全面身份化原则，执行访问控制，打破传统基于网络边界、分区分域的防护理念，让数据流转过程中每一个环节都可查可控，使数据流转更安全更可信。

用户价值

· 革新安全架构，树立行业标杆

采用零信任安全架构，树立行业安全标杆。具备已实践的成熟标准化落地方案，可实现企业快速升级部署。重构企业信息安全边界，从根源上解决数据访问的安全性问题。

· 提升安全能力，应对实时风险

采用统一数字化身份信息，实现访问用户身份的全面认证。通过细粒度、动态化的授权方式，满足实时安全性要求。集中业务代理，提供通道加密及攻击防护功能，有效保护传输数据安全。获取实时环境安全状态、访问行为数据，智能分析风险并调整访问控制策略。

· 实现自动管理，降低运维成本

通过自动化身份管理、认证及授权能力，有效减少企业IT人员工作量及人为出错。从安全架构层面解决安全的源头问题，投入低，可靠性高，避免重复建设。

· 提高工作效率，提升用户体验

消除物理逻辑边界，提供随时随地的企业数据访问。自动获取用户身份安全状态进行访问授权，安全用户无感接入。