零信任统一安全访问方案

零信任安全的本质是以身份为中心进行动态访问控制。其核心思想是：默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。引导安全体系架构从网络中心化走向身份中心化，其本质诉求是以身份为中心进行访问控制。

方案内容

动态访问控制

访问控制需要符合最小权限原则进行细粒度授权，基于尽量多的属性进行信任和风险度量，实现动态自适应访问控制。
业务安全访问

所有的业务都隐藏在零信任可信接入网关之后，只有认证通过的设备和用户，并且具备足够的权限才能访问业务。
以身份为中心

通过身份治理平台实现设备、用户、应用等实体的全面身份化，采用设备认证和用户认证两大关键技术手段，从0开始构筑基于身份的信任体系，建立企业全新的身份边界。

方案特色

自适应访问控制

根据用户、设备、访问行为等持续的信息收集和风险评价，自动化的决策并按照规则相应，比如切断会话，或者降低访问等级等操作。
行为可信

访问会话建立后，持续评估用户和终端的行为，确保没有恶意行为发生。一旦发现访问实体的异常行为，比如扫描或者暴力破解，意味着信任等级的降低，零信任网络可以切断这种访问，从而降低安全风险。
设备可信

设备当前安全性，终端安全防护措施，以及安全基线情况。
用户可信

任何用户，在访问应用前先取得认证和授权才能访问资源。

方案价值

受控的网络访问控制：零信任网络摒弃静态的访问控制规则，持续验证访问实体的安全和身份，动态调整访问控制规则。这种访问控制，是主动的、动态的、受控的。

减少攻击面：零信任网络，采用先认证后访问的方式，把应用隐藏在后面（通常是先访问代理设备），减少应用或资产的暴露，从而减少攻击面。
降低安全风险：默认不信任任何设备和用户，以及基于持续风险评估来做访问决策，加密传输等措施，能够降低安全风险。尤其是对应用和数据的保护，减少数据泄漏的安全风险。

微信公众号

联系电话：400-628-1011

24小时热线： 14751684440