解决方案
Solution >>>
零信任网络安全体系解决方案
方案背景 >>>
解决方案 >>>
零信任授信管理系统
以企业级PKI设施为基础,面向全网提供各类数字证书的全生命周期管理和服务功能,同时通过对网络身份、资源、权限、访问策略的统一管理,实现网络主体、网络载体、网络资源、网络行为等关键网络要素的授信管理,并通过统一的多因素身份认证和便捷安全的手机移动认证系统提供零信任认证服务,支持企业从顶层规划角度实现网络信任基本面的统一管理和服务。
零信任网络安全体系解决方案是构建统一的零信任网络安全基础框架,开启企业零信任网络的新起点,在保障网络空间基本面安全的同时,企业可以之作为核心中轴线和主要抓手,持之以恒地贯彻落实企业的零信任顶层规划和总体策略,保持企业网络安全体系建设在零信任正确方向上的连贯性和持续向好,保护企业在网络安全领域的已有投资,推动企业网络空间的安全环境的不断完善。零信任基础平台围绕授信访问的PKI技术支撑、授信访问的管理与服务以及授信访问的控制与通道三个层面展开,层层推进,经济高效地支撑产品总体目标的达成。
零信任访问控制系统
基于零信任授信管理系统对网络身份、资源、权限、访问策略等统一管理,结合当次访问的实时相关信息,实现实时自适应身份认证、最小授权、服务隐身等,支持企业对网络登录认证环节的统一集中管控,同时减少对业务和用户的侵扰。
零信任安全访问网关
部署在访问者和被访问者之间的隔离设备,执行零信任访问控制系统的认证结果及其下发的访问策略,通过业务系统的服务隐身、代理访问以及SSL安全通道等,支持企业提供统一安全的网络访问通道。
零信任客户端
部署在访问侧(终端设备),一方面作为平台在终端侧的代理,接受服务端授信管理、访问控制和安全通道的统一管理和调用,同时提供终端本地安全检测、接入认证、调用策略、可信检查、数据保护与采集等基本功能,支持企业对访问终端统一的基本管控。
产品架构 >>>
方案特点 >>>
零信任基础平台对标零信任思想,以PKI/CA产品技术打造零信任安全框架底层逻辑,从顶层规划出发,通过重点夯实多因素授信管理基础来实现多因素授信访问控制,从而科学合理地实现零信任网络安全基础框架。
