导语:
万物互联时代,零信任的流行很大程度上源于网络边界泛化带来的安全风险。其“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,也因此受到市场追捧。这就导致了零信任技术格外的引人重视了。小编本文就零信任技术来做具体阐述。
一、基于零信任技术的三大产品
指掌易基于零信任开发的三大产品分别是SDP安全网关、IAM统一身份管理认证平台、SWG安全WEB网关,对于在网络安全领域早有积累的厂商来说技术并非难事,落地问题才是关键。专家认为,入局者“跑马圈地”的关键在于如何突破国内市场落地场景难找准、现有安全体系改造难、持续管理难、实施效果和价值评估难、用户使用习惯改变难等瓶颈。“谁先找出一条适合中国市场的商业化路径,谁就有机会掌握话语权。
1、零信任SDP安全网关
指掌易SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
其优势是:
①网络完全隐身,无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在攻击者提供任何端口扫描和攻击的机会。
②传输性能更高:即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统ssl VPN更高,用户体验更佳。
③不对企业现有网络架构产生影响,兼容所有类型的业务应用,支持所有主流类型终端,可快速实施部署。
④SDP安全网关可与MBS移动业务智能安全平台、PC安全浏览器无缝对接,形成端、管、云一体化的、闭环的办公安全方案。
2、零信任·IAM统一身份认证平台
zTrust IAM 零信任统一身份认证平台,基于零信任架构理念,提供统一身份管理、统一认证服务、多重因子认证MFA、认证风险控制、权限控制、以及身份管理与认证审计的全身份认证管理方案。
其优势是:
①持续对认证用户进行环境检测、风险检测、可动态控制用户认证权限。
②除了提供移动端、PC端集成SDK外,还可提供移动端、PC端认证门户,形成统一认证入口。
③基于微服务架构,模块化提供IAM产品模块,根据各类业务场景实现高可用、稳定、高性能的服务环境。
3、零信任·SWG安全WEB网关
其优势是:
①无需安装任何客户端或插件,即可支持SPA单包授权技术,帮助业务系统在互联网上完全隐身。
②和之前操作习惯一样,通过任意浏览器或APP访问访问应用即可,可快速交付实施。
③方案支持B/S架构的Web应用、企业微信/钉钉等平台发布的H5应用或小程序、移动端原生APP或H5应用等。
④支持应用级准入控制,可配置允许访问平台的客户端类型,仅允许经过认证的应用接入网关。
七、总结
指掌易近年来一直在零信任领域进行深入研究,积极践行“零信任“安全理念,并围绕行业客户应用场景在零信任领域有着较强的技术优势、丰富的制造行业的项目建设经验以及行业口碑,以及更贴合用户实际应用场景的技术方案,最终帮助用户构建了“零信任安全防护”极大提升了网络安全防控水平,进一步降低了网络安全风险。
