導讀:近年來,隨著內外部網絡環境的變化,企業面臨的安全威脅愈演愈烈,零信任安全理念作為一種新興理念逐漸被越來越多的企業接受。北京信安世紀科技股份有限公司(以下簡稱:信安世紀)分析當前網絡安全現狀與客戶需求,采用零信任技術與商用密碼技術,正式推出零信任解決方案。
零信任是一種以資源保護為核心的網絡安全理念。2010年,Forrester分析師John Kindervag正式提出零信任概念。此后,國內外眾多知名機構對零信任進行了探索研究。2019年,中國工信部公布的《關于促進網絡安全產業發展的指導意見(征求意見稿)》中,將“零信任安全”列入“著力突破網絡安全關鍵技術”行列。2020年,信安世紀參與了國內首個立項的零信任國家標準《信息安全技術 零信任參考體系架構》。2021年,信安世紀參與編寫的《零信任接口應用白皮書(2021)》正式發布,零信任迎來體系化、集成化新時代。
2022年,信安世紀結合以往零信任領域研究成果,分析當前網絡安全現狀與客戶需求,采用SDP軟件定義邊界技術、IAM身份識別與訪問管理技術等零信任技術,結合商用密碼技術,推出零信任解決方案。解決方案以身份安全為核心,具有多源信任評估、動態訪問控制、可信業務訪問等安全服務能力,同時可擴展移動認證、單點登錄、可視化監管等功能,可以幫助企業解決傳統的網絡安全邊界理念與防護手段不足的問題,從而構建以身份為邊界的零信任安全模式,營造安全、可信的網絡環境。
信安世紀零信任解決方案架構圖
兩大核心組件,筑牢零信任安全架構
信安世紀零信任解決方案由信安世紀自主產品體系構成,主要包括零信任統一身份認證管理系統以及零信任安全認證網關兩大產品。
零信任統一身份認證管理系統可以根據多維訪問日志和風險信息進行綜合建模,能夠做到應用級、服務級的細粒度訪問控制,實現對用戶、設備、應用的全面身份化,為所有對象賦予數字身份,是整個方案的控制大腦。
零信任安全認證網關采用信安世紀自主infosec OS操作系統,可以實現內核級的應用處理,滿足大吞吐、高并發需求。另外,網關通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態識別能力,提供安全可靠的網絡接入與訪問控制,使用戶可通過任何設備實現隨時隨地安全接入。
同時,方案內含零信任安全代理客戶端,通過SPA能力,與核心組件聯動建立“先認證后連接”模型,實現近乎實時的終端安全檢測與防護,是面向用戶的安全代理窗口。
六大領先優勢,護航企業數字化轉型
以商用密碼技術為基礎,實現通信雙方的可信鑒別和安全加密通訊
在認證方面,方案采用基于商密算法的數字證書和動態口令技術,有效保障身份認證的安全性;在通信方面,方案采用TLCP協議進行通信加密,保障數據傳輸的機密性與完整性;在密鑰安全方面,方案采用同態加密和密鑰分割技術實現協同簽名,杜絕私鑰泄露的風險。
以身份管理技術為核心,實現資源訪問的持續認證和動態訪問控制
方案可針對用戶、設備、應用等各類網絡實體,綜合應用終端環境感知、實體行為分析、威脅情報等技術,實時開展持續信任評估,動態調整訪問權限,實現整體安全閉環。
以安全網關技術為支撐,實現大規模、復雜場景的靈活部署和應用交付
方案基于信安世紀領先的安全網關技術,集成了安全認證、網絡隱身、動態授權、虛擬門戶等功能,可靈活應用于各類B/S、C/S、RDP等應用訪問場景。同時,該系統采用多核并行架構,滿足超大并發、大流量需求。方案中相關產品除硬件部署模式外,還能夠以虛擬化方式在云平臺上靈活部署,滿足云上業務應用安全訪問需求。
優秀的SPA網絡隱身能力,隱藏企業數字資產、最小化攻擊面
方案采用SPA單包授權機制,信安零信任網關默認關閉企業所有對外服務端口,僅使用授信終端的用戶可進行“單包敲門”,經零信任系統身份認證、信任評估后才能訪問內部資源,從而完全隱藏企業數據資產,降低網絡攻擊風險。
無縫融合企業現有安全環境,構建客戶化、異構化的零信任安全架構
信安世紀零信任解決方案具備極強的適應能力,可以集成企業已有的態勢感知、風險管理等安全產品,而無需改動現有的軟硬件設備及網絡環境,實現零信任安全能力持續增強;支持跨平臺API以及開放的接口標準和規范,實現對多種應用系統的集成,保障了系統的穩定運行。
豐富的登錄認證場景為優勢,帶來無感、友好、一站式的訪問體驗
方案可為各類應用提供多種方式的雙因素認證與單點登錄服務,遠程用戶采用人臉識別、指紋驗證、數字證書等完成認證登錄后,即可通過動態門戶系統無感知、“一站式”訪問授權范圍內的數字資產,滿足隨時隨地移動辦公需求。
多種應用場景,滿足多樣化客戶需求
大規模遠程辦公安全場景
企業員工遠程訪問OA、CRM、財務、人力、郵箱等業務系統的場景
第三方人員、設備遠程接入場景
外部供應商、供應鏈、合作伙伴、外包/外協人員、第三方運維、設備遠程接入的場景
縮小企業業務資源暴露面場景
機房搬遷、業務安全等需求將原本在互聯網上的資源收縮到企業內網的場景
數據中心場景
強化跨部門、跨平臺的多云共享、數據安全防護、接入主體身份安全、異常行為檢測的場景
國產化應用場景
方案產品系列全面適配國產化平臺,可以滿足客戶自主可控需求
信安世紀零信任解決方案可廣泛應用于各行業,未來,信安世紀將持續聚焦網絡安全領域,不斷探索新技術,以專業的產品和方案為用戶提供可靠的安全保障,構建更加高效、合規、可信的網絡安全體系。
