北京天融信科技有限公司
參考價: | 面議 |
- 產(chǎn)品型號
- 品牌
- 其他 廠商性質(zhì)
- 所在地
訪問次數(shù):302更新時間:2022-02-12 11:16:14
企業(yè)數(shù)字化轉(zhuǎn)型帶動了互聯(lián)網(wǎng)和新技術(shù)應(yīng)用的蓬勃發(fā)展,同時也為企業(yè)網(wǎng)絡(luò)帶來了更多的風(fēng)險暴露面和巨大的安全挑戰(zhàn)。泛在接入、移動辦公、業(yè)務(wù)上云、微服務(wù)化等新應(yīng)用場景不斷涌現(xiàn),惡意攻擊、非法訪問、數(shù)據(jù)泄露等風(fēng)險不斷加劇,傳統(tǒng)基于網(wǎng)絡(luò)邊界隔離的安全防護(hù)體系已力不從心。
零信任安全架構(gòu)提供了區(qū)別于傳統(tǒng)安全的增強(qiáng)安全機(jī)制,基于“從不信任、始終驗(yàn)證"的理念,不再以訪問主體(人/設(shè)備/應(yīng)用)的物理位置或網(wǎng)絡(luò)位置作為是否被信任的主要依據(jù),而是對無論來自內(nèi)部或外部網(wǎng)絡(luò)的任何主體的每次資源訪問請求都進(jìn)行信任評估,只有評估結(jié)論給出的信任等級符合業(yè)務(wù)安全要求的主體才能夠被授予對應(yīng)資源訪問權(quán)限。
天融信自2019年正式推出零信任安方案,并積極開展行業(yè)實(shí)踐和場景化落地探索。憑借公司26年來在網(wǎng)絡(luò)安全領(lǐng)域的豐厚積累,將現(xiàn)有成熟安全產(chǎn)品技術(shù)與具有零信任基因的新技術(shù)進(jìn)行充分融合,形成了面向數(shù)字化轉(zhuǎn)型企業(yè)的零信任安方案。
天融信零信任安方案充分借鑒理念和框架,面向企業(yè)本地物理服務(wù)器上和私有云上的業(yè)務(wù)應(yīng)用資源,采用“零信任客戶端、零信任控制器、零信任網(wǎng)關(guān)"三位一體的技術(shù)架構(gòu),構(gòu)建以身份為中心的動態(tài)訪問控制機(jī)制,為企業(yè)提供更為精準(zhǔn)、有效的資源訪問安全管控。 其中:
1.零信任控制器基于訪問主體(用戶/設(shè)備/應(yīng)用)的身份,結(jié)合環(huán)境風(fēng)險、異常行為、安全事件等方面的分析結(jié)果,在每個會話過程中持續(xù)評估訪問主體的可信度,動態(tài)調(diào)整身份認(rèn)證、資源、訪問控制等策略。
2.零信任網(wǎng)關(guān)和零信任客戶端負(fù)責(zé)在不同場景下為訪問主體與被訪問資源之間建立安全的連接,并具體執(zhí)行動態(tài)訪問控制策略。
通過以上兩部分的有機(jī)結(jié)合,真正做到訪問雙方可信賴、訪問路徑可控制、惡意行為可阻斷,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用資源的可信訪問,確保業(yè)務(wù)數(shù)據(jù)安全可靠的流動。

天融信零信任安方案基于零信任理念,采用多種新型技術(shù)措施,具備“先認(rèn)證后訪問、按需最小、彈性策略調(diào)整、全程國密保護(hù)、持續(xù)信任評估、多維風(fēng)險感知"六大技術(shù)特點(diǎn)。
1、 先認(rèn)證后訪問
訪問主體不能直接訪問企業(yè)資源。只有確認(rèn)訪問主體身份合法且可信后,才能經(jīng)由零信任網(wǎng)關(guān)訪問到所需資源。
2、按需最小
遵循最小權(quán)限原則,僅授予訪問主體滿足業(yè)務(wù)需要的最小資源訪問權(quán)限,降低資源暴露面。
3、多維風(fēng)險感知
在終端、網(wǎng)絡(luò)、資源側(cè)分別進(jìn)行環(huán)境狀況、健康狀態(tài)、安全威脅等的實(shí)時監(jiān)測,感知風(fēng)險變化。
4、 持續(xù)信任評估
在會話過程中,結(jié)合環(huán)境風(fēng)險、異常行為、安全事件等因素持續(xù)評估訪問主體的信任等級,實(shí)時監(jiān)測其變化。
5、彈性策略調(diào)整
根據(jù)訪問主體信任等級的變化動態(tài)調(diào)整其訪問權(quán)限、認(rèn)證方式以及網(wǎng)絡(luò)訪問控制策略,并下發(fā)策略給零信任客戶端和零信任網(wǎng)關(guān)執(zhí)行。
6、 全程國密保護(hù)
采用基于國密算法的認(rèn)證和加密技術(shù),為訪問端到資源端的整個通信過程提供高強(qiáng)度的安全保護(hù)。

天融信基于零信任理念,設(shè)計(jì)出業(yè)界的零信任解決方案,能夠切實(shí)解決資源非受控訪問問題,為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。天融信零信任解決方案的應(yīng)用效果要體現(xiàn)在以下4個方面:
1)確保訪問主體可信:只有信任等級符合業(yè)務(wù)安全要求的訪問主體(用戶+設(shè)備+應(yīng)用)才有可能訪問到企業(yè)資源,防止因身份仿冒、會話劫持、終端失陷等威脅造成企業(yè)資源暴露;
2)確保訪問行為可控:可信主體對資源的訪問行為始終處于受控狀態(tài),正常合規(guī)的訪問行為被放行、異常行為被及時分析評估、越權(quán)或?yàn)E用等非法行為被阻斷;
3)確保訪問范圍可管:縮小“隱式信任區(qū)",基于訪問主體的訪問權(quán)限和信任等級重構(gòu)安全邊界,使可信主體僅能訪問完成業(yè)務(wù)所需的最小業(yè)務(wù)應(yīng)用資源,超出靜態(tài)范圍和動態(tài)訪問許可的資源均對訪問主體不可見;
4)確保訪問過程可靠:從可信主體到被訪問資源工作負(fù)載的端到端通信全程采用基于國密算法的密碼技術(shù)進(jìn)行保護(hù),攻擊者無法竊取或篡改通信鏈路上傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)。

提升業(yè)務(wù)效率
天融信零信任安方案以身份為中心,以信任評估為基礎(chǔ),構(gòu)建貫穿會話過程的動態(tài)安全管控機(jī)制,使業(yè)務(wù)數(shù)據(jù)僅在可信主體與資源之間通過加密信道進(jìn)行安全流轉(zhuǎn),并結(jié)合具有良好使用體驗(yàn)的單點(diǎn)登錄機(jī)制,滿足企業(yè)用戶(包括內(nèi)部員工和外部合作伙伴等)隨時、隨地、安全、便捷地訪問企業(yè)應(yīng)用和數(shù)據(jù)資源的需求,大大提升了企業(yè)的業(yè)務(wù)運(yùn)行效率。
降低安全風(fēng)險
天融信零信任安方案提供按需最小和細(xì)粒度訪問控制策略,且對任何訪問主體在授予資源訪問許可之前都要進(jìn)行身份認(rèn)證和信任評估,對未獲得信任和的主體*隱藏資源訪問路徑,從而地收縮企業(yè)數(shù)字資產(chǎn)暴露面,減少企業(yè)遭受網(wǎng)絡(luò)攻擊和發(fā)生信息泄露的風(fēng)險隱患。
保護(hù)現(xiàn)有投資
對于已經(jīng)具備一定網(wǎng)絡(luò)安全基礎(chǔ)能力的數(shù)字化轉(zhuǎn)型企業(yè)而言,采用天融信零信任安方案并不會原有的安全體系,而是要基于零信任理念進(jìn)行安全架構(gòu)的優(yōu)化。在實(shí)施天融信零信任安方案的同時,企業(yè)可通過功能升級、接口適配等方式使現(xiàn)有安全機(jī)制在新的架構(gòu)中繼續(xù)發(fā)揮作用,保護(hù)現(xiàn)有安全投資,避免出現(xiàn)大量沉沒成本。
減輕運(yùn)維壓力
天融信零信任安方案基于集中訪問機(jī)制、持續(xù)信任評估機(jī)制和彈性策略調(diào)整機(jī)制,動態(tài)、自適應(yīng)地管控訪問主體的資源訪問權(quán)限及訪問過程,大大減輕了邊界劃分、策略設(shè)置、配置變更、事件處置等日常安全運(yùn)維工作壓力。
