身份零信任,数据保安全丨芯盾时代零信任访问控制网关(ZCG)

随着数字化转型的深入,业务环境和网络环境的变化不断给企业带来新的安全挑战:应用越来越多,必须根据重要程度进行细粒度访问控制;数据安全关乎企业命脉,数据脱敏和溯源是刚需;远程办公常态化,需要寻找更好的远程接入方案替换VPN;攻防演练实战化,必须收敛资源暴露面……

在传统的网络安全纵深防御体系下,想解决这些问题,企业需要新增N台安全设备,不但拉高了预算,还要对孤立、分散的设备进行整合,运维难度直线上升。

有没有一个方案,能够一站式解决这些问题?芯盾时代用基于零信任理念打造的全新渠道产品——零信任访问控制网关(ZCG),给出了自己的答案。

芯盾时代零信任访问控制网关(ZCG)

芯盾时代零信任访问控制网关(ZCG),打破传统以网络边界为信任的条件,从身份、设备、行为等维度展开全方位防护。ZCG运用SPA单包授权及应用代理技术,在人员、设备及业务之间构建软件定义的虚拟安全边界,对业务和数据等资源的访问授予细粒度的最小权限,进行动态访问控制,提升企业持续性安全管控能力。

身份零信任,数据更安全

借助芯盾时代零信任访问控制网关(ZCG),企业可实现以下效果:

1.细粒度动态访问控制,风险行为自动处置:提供全生命周期的实时风险监控,持续感知用户、终端、行为等信息,上报至规则计算引擎实时评估当前访问风险等级,按评估结果自动执行阻断、二次认证、放行等访问策略,访问控制粒度细至页面级,避免因静态授权而造成的非法访问;

2.数据脱敏加水印,机密数据更安全:内置身份证号、手机号等常用脱敏模板,支持对脱敏用户、脱敏页面、脱敏字段长度、脱敏效果的自定义,让数据更安全的流转;提供页面级水印功能,支持显示用户名称、时间等关键信息,水印字体大小、颜色、内容可自定义,让每一份数据都可追溯;

3.缩小资源暴露面,实现企业“网络隐身”:采用“先认证后连接”的机制,利用SPA单包授权对可信客户端进行预认证,执行默认“Deny All”策略的高性能流量过滤,实现业务资源和网关自身的双重隐藏,缓解扫描、DDos和其他非法攻击,成为恶意流量的“黑洞”;

4.实现多因素认证,认证安全体验好:结合用户所知、所持、所有进行身份认证,提供用户名+密码、扫码、短信验证码、一键确认(APP、微信、钉钉)、人脸识别等多种认证方式,多因素认证可通过自研APP进行,简化认证流程,提升认证体验。

一站式解决多种安全难题

芯盾时代零信任访问控制网关(ZCG)从企业的实际需求出发,一站式满足用户应用安全、数据安全、远程办公、攻防演练等多种需求:

1.应用安全:可根据应用内部页面、操作的重要程度进行细粒度的动态访问控制,自动执行放行、阻断、二次认证、权限收敛等访问控制策略,兼顾安全性和体验性;

2.数据安全:通过数据脱敏和页面级水印功能,提升敏感数据的安全性和可追溯性,满足企业的数据安全需求;

3.远程办公:能够满足政府、教育、医疗、金融等各行业用户,在办公、开发测试、运维等场景中的远程接入需求,提升远程办公的安全性和便捷性;

4.攻防演练:通过SPA单包授权,帮助企业“网络隐身”,使攻击者无法扫描探测到任何信息,大幅缩小暴露面,曾帮助客户在上级组织的攻防演练中实现0失分;

5.合规需求:满足等级保护和密码应用安全性测评要求,支持国产化适配。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )