日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

近日，亞信安全信磐零信任訪問控制系統(SDP)更新版本正式發布。新版SDP彌補了傳統準入技術的短板，結合網絡接入處理動作、訪問控制和防范社會工程攻擊等需求提供了多項功能性保障，全面豐富了認證場景、最小授權原則，并在安全基線管理、降低運維難度等方面為遠程辦公和分支機構安全訪問提供了便捷的防護設定。

傳統準入難以支撐新業態

當前，傳統準入技術在應對新業態、新業務場景時面臨著安全困局。尤其是在云計算、5G、邊緣計算等新技術的普及，以及混合辦公下和商業生態協作場景中，網絡“邊界”逐步模糊化帶來的新風險，都進一步暴露了傳統安全訪問控制架構的短板。

舉例來說：在傳統準入技術中，通常需要用戶花費大量人力劃分、維護VLAN區域，但是很多企業無法將VLAN配置的精細、精準，而對于認證失敗、合規項檢查不通過的終端，所能采取的處置動作也只能包括切換VLAN、指定ACL規則、斷網。另外，隨著網絡逐步向更高級的形態演變，這些行為摻雜了躲避手段、情報手段、社會工程攻擊的變化，但是傳統準入技術在應對這些威脅時，幾乎是蒼白無力的。

零信任準入打開新局面

網絡準入控制技術發展迭代至今，一直不斷創新突破以求適應新的時代需求。其中，以“持續驗證、永不信任”為核心的零信任成為了企業關注的重點。例如：

•  企業無需維護多個VLAN，可以實現應用級的隔離控制，可對指定應用訪問的異常行為，進行細粒度的管控；

•  零信任采用A(access)-B(bussiness)串行控制方式，同于區域限定、訪問行為限定、身份特權限定等方式，實現了未授權資源對入網用戶不可見，有效防范掃描和滲透攻擊；

•  在對抗網絡釣魚攻擊的過程中，“零信任”的安全體系能夠通過身份進行信任評估，并基于環境進行風險判定與防毒等其他產品形成聯動，這有助于企業持續驗證訪問者身份的真實性、訪問行為的安全性。

亞信安全SDP帶來新特性

作為一款基于零信任架構的安全準入管理產品，亞信安全SDP利用最小化授權、多維度安全評估，以及豐富的場景化支撐為企業用戶實現了網絡安全能力進階，廣受用戶認可。在此基礎上，最新升級的亞信安全SDP提供了更豐富的應用功能和運維管理手段：

•  最小授權原則：在現有SDP架構中增加SDP連接器與SDP邊緣網關，為用戶物聯網提供零信任應用，SDP邊緣網關用于啞終端設備的數據匯聚點，對不方便安裝或無條件安裝SDP客戶端的辦事點、信息采集點等企業業務分支實現最小化授權和加密訪問。

圖：為用戶物聯網提供零信任準入應用

•  富認證場景：增加802.1X、MAB認證以及桌面端人臉識別場景支持，采用接入態(Access Status)&業務態(Bussiness Status)方式，通過靜態訪問區域和SDP網關物理隔離技術保護內網資源安全，業務準入后的訪問權限不依賴于交換機配置，控制中心無需向交換機端口指配VLAN或ACL，在最大程度地減少橫向或東西向通信的同時，對發現潛在的威脅實現狀態回滾(B->A)。

圖：采用接入態(Access Status)&業務態(Bussiness Status)方式

•  增強安全基線：新版亞信安全SDP方案在安全管理方面功能上繼續細化，增加了反向溯源與流控策略特性。其中，反向溯源可以結合流量威脅發現產品通過風險IP溯源到賬號信息，進而自動核查賬號失陷的現實風險；流控策略可檢測并控制網絡掃描、蠕蟲和DDoS攻擊，加強對員工的上網行為管理，同時實現應用流量的帶寬管理，保障關鍵業務的應用訪問帶寬。

•  降低運維難度：SDP連接器一般部署在云業務平臺或私有化數據中心，無需開放公網IP和端口，進一步縮小企業網絡暴露面，開箱即用，無需改變現有網絡結構。

亞信安全信磐零信任訪問控制系統(SDP)以數字身份作為安全邊界管理的基礎，采用最小化授權、多維度安全評估手段保護業務和服務的暴露面，其有效應對網絡安全威脅的能力受到了廣大用戶的認可。目前，政府及運營商等重要行業用戶都在采用亞信安全SDP產品，通過身份可信，終端可信、通道可信、訪問可信的網絡安全新架構，重塑企業安全邊界。