设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
SANGFOR深信服科技 看「零信任」如何解决业务访问的安全问题 科汇科技 深信服企业级安全产品 分销商
作者:管理员    发布于:2021-07-14 15:59:52    文字:【】【】【
2020年有个经常碰到的词儿,那就是「零信任」。

业界关于零信任的探讨和认可也从不吝啬:
「网络安全的新基石」
「无边界化时代的安全架构」
「在不可信网络中构建安全边界」
……
还有各类零信任研讨会、各大门派的「零信任」白皮书等等。从概念提出到逐步落地实践,「从不信任,永远验证」的零信任走了十年了,未来还将继续往前走。事实证明,赛博世界需要零信任,企业安全需要零信任。

尽管如此,仍旧有很多用户在困惑,零信任那么好,该怎么落地应用呢?只有大型企业才用得起零信任吗?……为帮助用户寻求到这些问题的答案,我们把负责零信任架构的工程师给抓来了。




“业务”隐身

企业对外发布业务时,业务系统直接暴露在互联网中,很容易被黑客攻击。尤其是在云计算、移动/远程办公常态化的今天,内外网界限模糊,即使是在内网发布的敏感系统,如OA、HR、CRM、ERP等,随着企业规模的扩大、员工角色及终端的多样性,其安全性也无法有效保障。

零信任可提供安全代理访问服务,用户能不能访问、能访问哪些业务系统都要经过零信任的策略控制,通过策略审核后才能访问业务系统。相当于对外隐藏了业务,极大地减少黑客的攻击。


SPA(Single Packet Authorization)即单包授权,是SDP(软件定义边界)的核心功能。在启用SPA时,零信任代理网关会在SSL连接握手时进行认证授权,只有通过特定客户端(携带授信的SPA种子/握手口令的客户端)发送认证报文信息给服务器,服务器认证通过后,才能响应连接请求,从而实现真正的网络隐身。


这就好比添加微信好友时,别人可以随意通过手机号、微信号、群聊等方式向你发起好友申请。现在,你把这些添加方式都关闭,只保留共同好友分享名片这一方式,共同好友就好比SPA种子,具备共同好友则默认此人是可信的,能放心通过。

通过SPA单包授权技术,保证了只有具备合法SPA种子的客户端才能与零信任代理网关建立连接实现对业务系统的访问。




终端动态环境检测和业务准入

解决了业务的隐身问题,访问业务的终端成了新的“暴露面”,终端感染恶意程序、异常登录、不授信的网络环境等等都可能威胁到终端要访问的业务系统的安全。因此,需要对终端设备进行持续的信任评估。

零信任提供全过程的终端环境动态检测与业务准入,对需要通过零信任来访问业务系统的终端启动上线准入功能,进行24小时动态安检,一旦发现终端不符合安全要求,则禁止登录。

同时,基于业务应用的不同敏感度,零信任可为用户设置不同的业务准入策略,比如访问高敏感应用,需要限定指定终端和指定的网络环境;访问中敏感应用,只需限定指定终端;访问一般敏感应用,可以不限制终端和网络环境。



业务动态准入是贯穿业务访问的全过程的,以确保终端环境只有处于指定安全级别时才能访问对应的业务系统,如果不满足要求,可以访问低敏感度的应用。既保障了敏感业务的安全性,也不影响用户访问一般敏感应用。





动态ACL

动态ACL(动态访问权限控制)是零信任信任评估理念落地的关键,只有实现了根据信任评估结果对访问权限进行动态调整,信任评估才有意义。当终端环境或访问行为不满足安全基线时,会自动收回对应权限。

零信任在静态权限配置基础上,基于环境、行为、身份等综合信息动态调整访问权限,以应对终端环境变化导致的异常访问。

当同样的终端和用户从指定网络环境切换到不授信的外部网络时,即可实时收回仅能在指定网络环境访问的高敏感应用访问权限,确保高敏感应用的安全。

相反,如果终端一开始不符合高敏感应用的访问要求,可以通过增强认证等方式提高信任等级从而获得高敏感应用访问权限。


作为一种全新的理念和架构,零信任在企业进行安全建设和访问控制上能起到很好的指导作用,实现对重要数据和核心应用的高强度安全保护。

零信任在缩小暴露面隐藏业务、终端动态安全检测、动态自适应认证、动态访问控制、分级保护业务、数据防泄密等方面具备优势,可覆盖多场景远程办公、内网权限控制、内外网统一访问控制、多云多数据中心安全访问等应用场景。


深信服零信任安全架构

作为国内较早探索零信任应用的企业之一,深信服推出了零信任安全架构及相应的解决方案和产品,基于“以身份为中心,可信访问、智能权限、极简运维”的理念,通过新一代网络隐身、动态自适应认证、全周期终端环境检测、动态业务准入、动态访问控制、多源信任评估等核心能力,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构转型。



与其他同类方案相比,深信服零信任安全架构具备更轻量、易落地以及可持续成长的优势:

1. 更轻量:一套平台即可满足从接入安全到数据安全的多场景零信任安全建设需求。
2. 易落地:一体化交付、对现网改动小。同时,凭借长期在远程办公领域的积淀,深信服推出轻量易用的零信任远程办公解决方案——零信任“VPN”,助力用户快速实现零信任落地。
3. 可持续成长:可通过联动其他安全组件、桌面云等构建覆盖全场景、智能联动的完整零信任安全架构,保持安全能力持续深化,以应对日益复杂的安全需求,实现全面零信任。

目前,深信服零信任已在金融、运营商、互联网企业、大型制造业、教育、政府科研、企事业单位等各行各业落地实施,其轻量级、易落地、可持续成长的优势将被越来越多的用户认可。


IT解决方案:

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护(等保2.0)解决方案

等保一体机解决方案  云安全解决方案

产品应用场景:

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

IT价值:

运维 稳定 安全

安全品类:

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

RDP爆破检测、文件实时检测、全网威胁定位

科研云、随身桌面云、智慧校园私有云

容灾备份、云内安全防护

云产品HCI超融合一体机:

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向:

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势:

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品:国行原装正品, 深信服科技官网

深信服官网:sangfor.com , 深信服科技官网

产品分类:

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护(等保2.0)解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

SSL VPN最新版本443端口未授权RCE

行为感知系统BA

安全审计与运营

数据库安全审计DAS

云计算

企业级云aCloud  超融合aCloud

新型智慧城市解决方案  服务器虚拟化

云管平台aCMP  大数据智能平台

超融合软件  超融合一体机

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0

深信服总代理(深信服经销商/深信服代理商):

四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

企业级无线方案适用机型:

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件:

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 成都 深信服 代理:

深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌  成都深信服科技有限公司
深信服科技成都分公司      深信服成都区主管是谁     深信服成都
深信服成都办事处     深信服成都网络安全
深信服成都代理商有哪些      深信服成都防火墙

深信服 防火墙 上网行为管理 具体型号:

深信服 AC-1000-A400   深信服 AF-1520   深信服 AC-1000-B400

深信服 AC-1000-C600     深信服 NGAF-1000-D420

深信服 VPN-2050    深信服防火墙NGAF-1000   深信服 AC-1400

深信服 AF-1300    深信服 NGAF-1000-D440    深信服 AC-1000-D600    深信服 NGAF-1020

深信服 NGAF-1120   深信服 AC-1700   深信服 VPN-2150   深信服 VPN-1100   深信服VPN-6050

深信服 AC-1000-A200   深信服 AC-1000-A300

深信服 NGAF-1000-B400   深信服 防火墙 NGAF-1020

深信服SANGFOR AC-550    深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙     深信服AF-1800

深信服 VPN-1000-I440          深信服VPN网关 VPN-1000-I440

深信服VPN网关管理软件V7.0        深信服短信模块软件V2.0

深信服EMM企业 移动管理软件 V2.0       深信服SSL VPN授权软件 V6.0

适用于1001-2000个授权使用     深信服AF-3020

深信服多线路系统软件V1.0     深信服网关杀毒软件V6.0

深信服AD-1000-G642        深信服应用交付网关

深信服应用交付软件V7.0

深信服下一代防火墙

深信服EDC存储

深信服维修(sanfor维修),以及更多产品和详情请咨询:

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司(深信服官方授权代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:    1325383361

手机:180 8195 0517(微信同号)
脚注备案信息
群晖技术群