基于零信任架構(gòu),美亞柏科目前已推出ZT-2000可信檢控安全網(wǎng)關(guān)并部署試用,該產(chǎn)品通過(guò)建立統(tǒng)一的訪問(wèn)入口,對(duì)所有請(qǐng)求進(jìn)行強(qiáng)制認(rèn)證與鑒權(quán),實(shí)現(xiàn)應(yīng)用及數(shù)據(jù)的可信安全訪問(wèn)��。
功能特點(diǎn)
一�����、統(tǒng)一入口:實(shí)現(xiàn)應(yīng)用數(shù)據(jù)服務(wù)的接入統(tǒng)一,用戶(hù)請(qǐng)求的訪問(wèn)入口統(tǒng)一,并提供統(tǒng)一的身份核查認(rèn)證����。
二��、動(dòng)態(tài)控制:結(jié)合零信任中心,實(shí)現(xiàn)應(yīng)用API級(jí)的用戶(hù)鑒權(quán),支持按照動(dòng)態(tài)策略對(duì)請(qǐng)求的流量限制����、自動(dòng)熔斷、禁止訪問(wèn)��。
三����、流量檢控:支持對(duì)SSL/TLS加密流量卸載能力,提供請(qǐng)求響應(yīng)報(bào)文的檢查與控制。
四��、審計(jì)管理:支持可視化的狀態(tài)監(jiān)控,直觀展示或操作各個(gè)服務(wù),并提供詳細(xì)的操作日志和訪問(wèn)日志的審計(jì)功能���。
那么,零信任體系下的ZT-2000可信檢控安全網(wǎng)關(guān)到底是如何發(fā)揮作用,保護(hù)用戶(hù)網(wǎng)絡(luò)安全的呢?
流程描述
APP應(yīng)用�、web應(yīng)用以及遠(yuǎn)程應(yīng)用等所有訪問(wèn)請(qǐng)求通過(guò)TLS加密通道接入可信檢控安全網(wǎng)關(guān)?���?尚艡z控安全網(wǎng)關(guān)與零信任體系“六中心”進(jìn)行身份認(rèn)證及權(quán)限鑒定,根據(jù)鑒權(quán)結(jié)果判斷是否允許用戶(hù)訪問(wèn)政企應(yīng)用服務(wù)。零信任“六中心”根據(jù)持續(xù)的身份鑒權(quán)及環(huán)境感知結(jié)果,動(dòng)態(tài)生成安全策略并下發(fā)至可信檢控安全網(wǎng)關(guān)�。可信檢控安全網(wǎng)關(guān)作為訪問(wèn)政企應(yīng)用服務(wù)的咽喉,確保用戶(hù)訪問(wèn)安全可信�。
總體來(lái)說(shuō),通過(guò)安全網(wǎng)關(guān)建設(shè)能夠有效加強(qiáng)應(yīng)用管控能力,但要實(shí)現(xiàn)零信任的最大化執(zhí)行,還需從主機(jī)、網(wǎng)絡(luò)���、應(yīng)用多個(gè)層面進(jìn)行建設(shè)并有效串聯(lián)���。構(gòu)建新一代網(wǎng)絡(luò)空間應(yīng)用安全的防護(hù)體系,走向新一代政企信息安全,美亞柏科將與您共同努力。
