零信任安全
产品概述
零信任安全防护,遵循零信任安全理念,组合终端安全,身份识别与管理,网络安全,应用和数据安全,安全分析协作与响应等模块,构建以用户信任和设备信任为基础,持续评估访问过程的行为可信,自适应访问控制的零信任安全架构。
客户价值
01
受控的网络访问控制
零信任网络摒弃静态的访问控制规则,持续验证访问实体的安全和身份,动态调整访问控制规则。这种访问控制,是主动的、动态的、受控的。
02
减少攻击面
零信任网络,采用先认证后访问的方式,把应用隐藏在后面(通常是先访问代理设备),减少应用或资产的暴露,从而减少攻击面。
03
降低安全风险
默认不信任任何设备和用户,以及基于持续风险评估来做访问决策,加密传输等措施,能够降低安全风险。尤其是对应用和数据的保护,减少数据泄漏的安全风险。
04
提高员工访问体验和工作效率
单点登录(SSO)和多因素认证(MFA)等身份认证措施,提升了应用访问的安全性,同时提高了用户访问系统的体验。单点登录页面,一次认证,自动登录,提高工作效率。
产品优势
01
用户可信
任何用户,在访问应用前先取得认证和授权才能访问资源;
02
设备可信
设备当前安全性,终端安全防护措施,以及安全基线情况;
03
行为可信
访问会话建立后,持续评估用户和终端的行为,确保没有恶意行为发生。一旦发现访问实体的异常行为,比如扫描或者暴力破解,意味着信任等级的降低,零信任网络可以切断这种访问,从而降低安全风险;
04
自适应访问控制
根据用户、设备、访问行为等持续的信息收集和风险评价,自动化的决策并按照规则相应,比如切断会话,或者降低访问等级等操作。