文档首页> 网络安全> 零信任安全

零信任安全

发布时间:2023-08-08 14:05        更新时间:2023-08-08 14:15

产品概述

零信任安全防护,遵循零信任安全理念,组合终端安全,身份识别与管理,网络安全,应用和数据安全,安全分析协作与响应等模块,构建以用户信任和设备信任为基础,持续评估访问过程的行为可信,自适应访问控制的零信任安全架构。

客户价值

01

受控的网络访问控制

零信任网络摒弃静态的访问控制规则,持续验证访问实体的安全和身份,动态调整访问控制规则。这种访问控制,是主动的、动态的、受控的。

02

减少攻击面

零信任网络,采用先认证后访问的方式,把应用隐藏在后面(通常是先访问代理设备),减少应用或资产的暴露,从而减少攻击面。

03

降低安全风险

默认不信任任何设备和用户,以及基于持续风险评估来做访问决策,加密传输等措施,能够降低安全风险。尤其是对应用和数据的保护,减少数据泄漏的安全风险。

04

提高员工访问体验和工作效率

单点登录(SSO)和多因素认证(MFA)等身份认证措施,提升了应用访问的安全性,同时提高了用户访问系统的体验。单点登录页面,一次认证,自动登录,提高工作效率。

产品优势

01

用户可信

任何用户,在访问应用前先取得认证和授权才能访问资源;

02

设备可信

设备当前安全性,终端安全防护措施,以及安全基线情况;

03

行为可信

访问会话建立后,持续评估用户和终端的行为,确保没有恶意行为发生。一旦发现访问实体的异常行为,比如扫描或者暴力破解,意味着信任等级的降低,零信任网络可以切断这种访问,从而降低安全风险;

04

自适应访问控制

根据用户、设备、访问行为等持续的信息收集和风险评价,自动化的决策并按照规则相应,比如切断会话,或者降低访问等级等操作。