自新冠肺炎病毒大流行后,远程办公逐渐普及,然而供应链漏洞频发,物联网(IoT)设备和操作技术(OT)设备等联网设备新增数十亿,传统的外围防御与认证手段已难以抵御日渐复杂的网络攻击入侵。同时,随着传统网络架构中隐含的信任危机逐步加大,更多的用户开始接受“去边界化”的网络安全理念,并将零信任应用提上日程。
亚信安全零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品,为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(SDP)更带了“优多精强稳简”的六字真言:
· 更“优”的用户体验
升级后的亚信安全SDP引进了“无端”体验模式,通过更灵活B/S业务确保用户可以随时随地使用。此外,新版本还实现了客户端处多线路高可用功能,保障访问业务在稳定线路间平滑迁移,护航企业业务持续稳定的开展。
· 更“多”的认证场景
系统引入应用申请功能,以企业员工实际业务需求为出发点,引入应用审批功能杜绝特权账号、权限泛滥的情形,解决了粗放式授权或授权错误的问题,严格控制终端访问环境,很大程度上实践最小授权原则,有效防范APT攻击。
· 更“强”的持续检测能力
引入用户信任分数和终端信任分数,以多层次多维度的可信度量手段,通过自学习能力,识别潜在的高级持续威胁攻击;增加了零信任SDP系统动态访问控制的处置类型,摒弃传统一刀切的粗放式的管控手段,做到持续认证与正常业务开展的有机结合;丰富了零信任SDP持续评估的安全基线检查能力,实现安全策略配置的多样性,更契合企业多样化的安全场景需求。
· 更“稳”的系统架构
通过双机热备、分布式部署、多中心部署能力,提升系统的高可用性;通过支持IPV4/IPV6,提高系统在不同网络环境下的兼容性。
· 更“简”的运维手段
更简单且多样的用户管理和资源授权手段,满足了不同人员的多维度管理需求,支持分级分层管理,既能防止管理权限泛滥,又可有效平衡管理人员的工作量。
亚信安全信磐零信任访问控制系统(SDP)以数字身份作为安全边界管理的基础,采用较小化授权、多维度安全评估手段保护业务和服务的暴露面,其有效应对网络安全威胁的能力受到了广大用户的认可。目前,政府及运营商等重要行业用户都在采用亚信安全SDP产品,通过身份可信,终端可信、通道可信、访问可信的网络安全新架构,重塑企业安全边界。
