零信任身份安全
具体介绍
传统的基于边界的网络安全架构通过防火墙、WAF、IPS等边界安全产品和方案对企业网络出口进行重重防护,从而构筑企业的数字护城河,而它却忽略了企业内网的安全。
零信任身份安全是在“基于边界的安全防护体系正在失效”这一大背景下,对安全架构进行了重新评估和审视,其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
从技术方案层面来看,零信任安全是借助现代身份管理平台实现对人/设备/系统的全面、动态、智能的访问控制。
产品特点
以身份为中心
1.为人和设备赋予数字身份
2.为数字身份构建访问主体
3.为访问主体设定最小权限
业务安全访问
1.全场景业务隐藏
2.全流量加密代理
3.全业务强制授权
持续信任评估
1.基于身份的信任评估
2.基于环境的风险判定
3.基于行为的异常发现
动态访问控制
1.基于属性的访问控制基线
2.基于信任等级的分级访问
3.基于风险感知的动态权限