基于零信任架構(gòu),美亞柏科目前已推出ZT-2000可信檢控安全網(wǎng)關(guān)并部署試用,該產(chǎn)品通過建立統(tǒng)一的訪問入口,對所有請求進行強制認證與鑒權(quán),實現(xiàn)應(yīng)用及數(shù)據(jù)的可信安全訪問。
功能特點
一�����、統(tǒng)一入口:實現(xiàn)應(yīng)用數(shù)據(jù)服務(wù)的接入統(tǒng)一,用戶請求的訪問入口統(tǒng)一,并提供統(tǒng)一的身份核查認證��。
二����、動態(tài)控制:結(jié)合零信任中心,實現(xiàn)應(yīng)用API級的用戶鑒權(quán),支持按照動態(tài)策略對請求的流量限制��、自動熔斷��、禁止訪問����。
三��、流量檢控:支持對SSL/TLS加密流量卸載能力,提供請求響應(yīng)報文的檢查與控制�。
四、審計管理:支持可視化的狀態(tài)監(jiān)控,直觀展示或操作各個服務(wù),并提供詳細的操作日志和訪問日志的審計功能��。
那么,零信任體系下的ZT-2000可信檢控安全網(wǎng)關(guān)到底是如何發(fā)揮作用,保護用戶網(wǎng)絡(luò)安全的呢?
流程描述
APP應(yīng)用�、web應(yīng)用以及遠程應(yīng)用等所有訪問請求通過TLS加密通道接入可信檢控安全網(wǎng)關(guān)?��?尚艡z控安全網(wǎng)關(guān)與零信任體系“六中心”進行身份認證及權(quán)限鑒定,根據(jù)鑒權(quán)結(jié)果判斷是否允許用戶訪問政企應(yīng)用服務(wù)���。零信任“六中心”根據(jù)持續(xù)的身份鑒權(quán)及環(huán)境感知結(jié)果,動態(tài)生成安全策略并下發(fā)至可信檢控安全網(wǎng)關(guān)?����?尚艡z控安全網(wǎng)關(guān)作為訪問政企應(yīng)用服務(wù)的咽喉,確保用戶訪問安全可信。
總體來說,通過安全網(wǎng)關(guān)建設(shè)能夠有效加強應(yīng)用管控能力,但要實現(xiàn)零信任的最大化執(zhí)行,還需從主機�����、網(wǎng)絡(luò)���、應(yīng)用多個層面進行建設(shè)并有效串聯(lián)。構(gòu)建新一代網(wǎng)絡(luò)空間應(yīng)用安全的防護體系,走向新一代政企信息安全,美亞柏科將與您共同努力���。
