网络及安全
Networking and Security
进化的安全架构一零信任
以“零信任”理念重塑安全架构
核心理念永不信任,始终验证
- 假设网络内部和外部都有安全威胁
- 所有设备、用户、网络流量都应该被认证和授权
- 不能仅仅依靠网络位置来建立信任关系
- 访问控制策略
应该动态的、基于尽量多的数据源进行计算和评估
云平台业务访问场景
-
场景对象:单云或多云、私有云或混合云
场景需求:
- 1云内业务应用安全访问
- 2云内接口安全连接
- 3云内业务运维管理
典型场景:政务云、行业云、专有云
-
方案价值:
- 端口隐藏,收缩业务暴露面
- 自适应加强身份认证,确保可信人员、设备接入
- 数据通道加密,防止中间人攻击,保护数据安全
- 持续的环境感知,实时评估访问风险
- 全业务场景支持,满足整个云的安全访问
GA大数据安全访问平台建设
-
场景对象:GA大数据平台安全访问
场景需求:
- 1大数据平台业务安全访问(业务前后端分离)
- 2平台对外数据服务安全访问
-
方案价值:
- 端口隐藏,收缩业务暴露面
- 支持应用前后端分离,确保访问接C门安全
- 数据通道加密,防止中间人攻击,保护数据安全
- 持续的环境感知,实时评估访问风险
远程办公场景
-
场景对象:远程办公访问场景
场景需求:
- 1确保远程业务访问、远程运维安全访问
- 2解决传统VPN的安全、易用性问题
-
方案价值:
- 端口隐藏,收缩内部业务对外暴露面
- 加强身份认证MFA,规避VPN弱密码安全风险
- 最小权限控制,解决VPN网络全通问题
- 对接单点登录平台实现一次认证,更易用
