基于零信任架構(gòu),美亞柏科目前已推出ZT-2000可信檢控安全網(wǎng)關(guān)并部署試用,該產(chǎn)品通過建立統(tǒng)一的訪問入口,對所有請求進(jìn)行強(qiáng)制認(rèn)證與鑒權(quán),實(shí)現(xiàn)應(yīng)用及數(shù)據(jù)的可信安全訪問�。
功能特點(diǎn)
一、統(tǒng)一入口:實(shí)現(xiàn)應(yīng)用數(shù)據(jù)服務(wù)的接入統(tǒng)一,用戶請求的訪問入口統(tǒng)一,并提供統(tǒng)一的身份核查認(rèn)證����。
二、動(dòng)態(tài)控制:結(jié)合零信任中心,實(shí)現(xiàn)應(yīng)用API級的用戶鑒權(quán),支持按照動(dòng)態(tài)策略對請求的流量限制����、自動(dòng)熔斷�、禁止訪問。
三��、流量檢控:支持對SSL/TLS加密流量卸載能力,提供請求響應(yīng)報(bào)文的檢查與控制���。
四��、審計(jì)管理:支持可視化的狀態(tài)監(jiān)控,直觀展示或操作各個(gè)服務(wù),并提供詳細(xì)的操作日志和訪問日志的審計(jì)功能�����。
那么,零信任體系下的ZT-2000可信檢控安全網(wǎng)關(guān)到底是如何發(fā)揮作用,保護(hù)用戶網(wǎng)絡(luò)安全的呢?
流程描述
APP應(yīng)用�����、web應(yīng)用以及遠(yuǎn)程應(yīng)用等所有訪問請求通過TLS加密通道接入可信檢控安全網(wǎng)關(guān)����。可信檢控安全網(wǎng)關(guān)與零信任體系“六中心”進(jìn)行身份認(rèn)證及權(quán)限鑒定,根據(jù)鑒權(quán)結(jié)果判斷是否允許用戶訪問政企應(yīng)用服務(wù)�。零信任“六中心”根據(jù)持續(xù)的身份鑒權(quán)及環(huán)境感知結(jié)果,動(dòng)態(tài)生成安全策略并下發(fā)至可信檢控安全網(wǎng)關(guān)?���?尚艡z控安全網(wǎng)關(guān)作為訪問政企應(yīng)用服務(wù)的咽喉,確保用戶訪問安全可信。
總體來說,通過安全網(wǎng)關(guān)建設(shè)能夠有效加強(qiáng)應(yīng)用管控能力,但要實(shí)現(xiàn)零信任的最大化執(zhí)行,還需從主機(jī)�、網(wǎng)絡(luò)、應(yīng)用多個(gè)層面進(jìn)行建設(shè)并有效串聯(lián)����。構(gòu)建新一代網(wǎng)絡(luò)空間應(yīng)用安全的防護(hù)體系,走向新一代政企信息安全,美亞柏科將與您共同努力。
