零信任(SSL)VPN
以身份為中心 構建可信訪問、智慧權限、極簡運維的零信任安全架構

業務訪問安全問題凸顯


零信任(SSL) VPN


零信任(SSL) VPN

以“人”和“數據”為中心,通過身份、權限、行為、重塑邊界等維度的主動管理手段,有效遏制安全事件。


零信任整體架構

003.jpg

精益信任安全架構包含精益信任平臺和精益信任插件。其中精益信任平臺部署于應用服務區前端,控制對應用服務區的訪問行為。平臺由5 個模塊組成,分別是權限管理中心、安全接入網關、身份認證中心、終端管理中心和檢測分析中心。精益信任插件部署于用戶端的個人電腦或移動終端上,實現用戶端設備防護、環境感知,并建立對接精益信任平臺的認證通道。

信任建立前,默認任何用戶、設備都不可信。依據身份、設備、環境的多源上下文信息,在信任控制中心對用戶、設備進行信任的評估,依據評估結果確定信任等級,建立信任。

信任建立后,基于信任等級和資源安全等級,確定訪問控制規則,下發安全接入網關,開展業務訪問。訪問過程通過檢測分析中心、終端管理中心、身份認證中心進行持續的風險/ 信任評估,依據評估結果,精益調整信任等級以及訪問控制規則。持續循環反饋,實現信任/ 風險的精益控制。


方案應用場景

零信任(SSL) VPN

九九视频这里只有精品在线观看_国产剧情精品一区二区三区_骚虎视频在线观看_免费香蕉成视频人网站