零信任安全

深信服零信任安全解決方案

内容詳情

風險與挑戰

過(guò)去,安全建設的主要思路是“鑒黑”,通過(guò)防禦、檢測和響應等方式不斷發(fā)現并閉環問題,但存在無法發(fā)現0Day、nDay等高級威脅,平時海量告警無法及時處置等問題。面(miàn)對(duì)數字化轉型帶來的安全新挑戰,需要落地“鑒白”的思路來增強事(shì)前防護能(néng)力,從源頭上加強安全體系建設。

小人電腦操作-淡藍色圓底
業務開(kāi)放性增強,安全風險變大
  • 數字化轉型催生大量IT業務系統,端口開(kāi)放增多、訪問關系複雜
  • 業務系統雲化、SaaS化,訪問方式更加開(kāi)放,業務系統直接暴露于互聯網上
 
電腦設備終端-淡藍色圓底
網絡邊界模糊,防護效果打折扣
  • 業務開(kāi)放讓邊界變得模糊,傳統基于邊界的安全防護手段失效
  • 終端自身缺乏有效的安全保護,潛在的安全漏洞、病毒木馬極易造成(chéng)新的安全隐患
  • 非辦公場所訪問業務系統,敏感數據容易遭洩露,數據安全成(chéng)問題
 
握手合作-淡藍色圓底
用戶角色多樣化,身份權限難管理
  • 傳統身份認證手段單一、強度不足、效果差,賬号濫用、冒用現象頻發(fā)
  • 内部員工、供應商、外包人員、合作夥伴等多角色共存,用戶訪問權限難以有效管理
 

方案概述

以ZTA平台爲核心的零信任安全解決方案,提供全場景下的零信任安全能(néng)力,通過(guò)“持續信任評估”、“動态訪問控制”等手段持續增強事(shì)前防護效果,結合可視、可控、可評價的安全數字化工具,助力安全團隊從不斷救火向(xiàng)風險監管和安全治理轉型,讓安全工作更省心。

 

核心優勢

文件上傳
場景覆蓋更廣泛
  • 支持更多業務場景,方案涵蓋了遠程辦公、移動辦公、混合辦公、多分支辦公、遠程開(kāi)發(fā)、特權訪問等多種(zhǒng)訪問場景。
  • 擴展不同核心組件,可平滑擴展不同場景下的組件,幫助用戶從單一場景逐步演進(jìn)到全場景零信任。

 

 
維修工具
落地部署更容易
  • 部署方式多樣,具備多種(zhǒng)交付形态,支持多樣化部署模式,滿足用戶不同環境下的交付和部署需求。
  • 網絡改動小,國(guó)内獨創零信任直連網關DGW,實現内網改造零摩擦,終端無需安裝零信任客戶端,讓零信任落地更簡單。
  • 落地經(jīng)驗豐富,全國(guó)交付3000+用戶,并在集團内部率先完成(chéng)零信任改造,具備豐富的落地交付經(jīng)驗。

 

 
安全盾牌1
“鑒白”能(néng)力更強大
  • 強大的“鑒白分析”,廣泛采集客戶端、網關、防火牆、态勢感知、第三方PIP等多維度數據,并基于身份、終端、行爲進(jìn)行多維度關聯分析,進(jìn)行持續信任評估。
  • 靈活的處置方式,基于持續信任評估結果,可聯動各類組件實現增強認證、智能(néng)降權、聯動阻斷等多種(zhǒng)處置效果。
 
漸變色火箭
運營效果更顯著
  • 豐富的數字化工具,提供風險地圖、告警中心、行爲軌迹、智能(néng)報表等多類數字化工具,對(duì)内部訪問軌迹做可視化展示并持續運營。
  • 完善的評價體系,基于組織、終端、應用等多個視角進(jìn)行安全效能(néng)評價,幫助安全部門看清風險,助力安全團隊從不斷救火向(xiàng)風險監管和安全治理轉型。