业务挑战
企业安全风险
内网缺乏防护,资源暴露面大,应用程序之间横向威胁风险大; 基于边界的防御思维,导致突破边界后,对内网是否存在入侵、渗透等行为缺少有效的防护措施
应用系统众多,访问入口不统一,各部门分管自己的系统; 企业内部缺乏细粒度的权限控制,员工在内网具有较大权限,通过一次认证,用户即可漫游到所有区域
终端数量众多且无管控的情况下,用户终端可能存在违规外联、随意开启服务或安装非法软件; 极易导致内部设备不可用,病毒横向扩散、文件不可用等威胁
解决方案
政府行业零信任安全防护解决方案
用户检控能力和应用隐藏能力,确保只有合法用户才能够接入进来; 采用SPA(单包授权)机制,默认关闭所有服务端口,不响应任何非法请求,防止匿名访问、嗅探攻击等行为。
通过多因子认证、社交化账号接入和设备清单关联,确保只有身份可信的用户使用清单内的设备才能够访问;提供用户账号和口令的全生命周期管理,为员工入职、离职等角色变更提供一站式身份管理。
通过制定有效的、契合业务、合规的访问控制策略,对访问行为进行精细化访问控制。基于属性的授权机制(ABAC),智能识别用户触发请求时的安全系数,动态调整每一次的安全访问策略。
通过采集终端的安全风险,对终端设备的安全基线做评估,有效管理用户和终端接入行为的同时,对可疑终端进行高效检测; 有效保障终端病毒检测查杀效率,达到规范化管理终端的目的。
客户价值
