身份和訪問(wèn)安全
零信任身份安全
具體介紹
傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)通過(guò)防火墻、WAF、IPS等邊界安全產(chǎn)品和方案對(duì)企業(yè)網(wǎng)絡(luò)出口進(jìn)行重重防護(hù),從而構(gòu)筑企業(yè)的數(shù)字護(hù)城河,而它卻忽略了企業(yè)內(nèi)網(wǎng)的安全。
零信任身份安全是在“基于邊界的安全防護(hù)體系正在失效”這一大背景下,對(duì)安全架構(gòu)進(jìn)行了重新評(píng)估和審視,其核心思想是:默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng),需要基于認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ)。零信任對(duì)訪問(wèn)控制進(jìn)行了范式上的顛覆,引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化,其本質(zhì)訴求是以身份為中心進(jìn)行訪問(wèn)控制。
從技術(shù)方案層面來(lái)看,零信任安全是借助現(xiàn)代身份管理平臺(tái)實(shí)現(xiàn)對(duì)人/設(shè)備/系統(tǒng)的全面、動(dòng)態(tài)、智能的訪問(wèn)控制。
產(chǎn)品特點(diǎn)
以身份為中心
1.為人和設(shè)備賦予數(shù)字身份
2.為數(shù)字身份構(gòu)建訪問(wèn)主體
3.為訪問(wèn)主體設(shè)定最小權(quán)限
業(yè)務(wù)安全訪問(wèn)
1.全場(chǎng)景業(yè)務(wù)隱藏
2.全流量加密代理
3.全業(yè)務(wù)強(qiáng)制授權(quán)
持續(xù)信任評(píng)估
1.基于身份的信任評(píng)估
2.基于環(huán)境的風(fēng)險(xiǎn)判定
3.基于行為的異常發(fā)現(xiàn)
動(dòng)態(tài)訪問(wèn)控制
1.基于屬性的訪問(wèn)控制基線
2.基于信任等級(jí)的分級(jí)訪問(wèn)
3.基于風(fēng)險(xiǎn)感知的動(dòng)態(tài)權(quán)限