当前位置:首页 > 报告详情

创宇:创宇零信任网关白皮书(16页).pdf

上传人: AG 编号:610303 2024-01-01 16页 2.91MB

1、1知道创宇云防御知道创宇云防御400-161-White PaperOf Zero Trust Secure Access创宇零信任网关白皮书白皮书Copyright 2020 知道创宇云防御 版权所有知道创宇云防御知道创宇云防御本文档为知道创宇云防御产品线创宇零信任网关产品白皮书,旨在对产品架构、产品功能、相关服务以及所解决的问题等作出详细阐述。部分产品功能和服务可能有所调整,您购买的知道创宇云防御产品及服务应以双方签署合同约定为准,本文档不作服务承诺或保证。文档说明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别标注,版权均属于北京知道创宇信息技术股份有限公司

2、(以下简称“知道创宇”)所有,受到有关产权及版权法保护。任何个人、机构未经知道创宇的书面授权许可,不得以任何方式复制或引用本文件的任何片段。联系方式联系方式服务热线:400-161-0866客服 QQ:4000600990联系邮箱:商务合作邮箱:总部联系地址:中国北京市朝阳区阜安西路望京 SOHO 中心 T3-A座-15层成都联系地址:中国(四川)自由贸易试验区成都高新区天府三街219号腾讯大厦B楼 服务说明iOffice 11FCopyright 2020 知道创宇云防御 版权所有知道创宇云防御知道创宇云防御目录第一章第一章 传统网络安全面临巨大挑战传统网络安全面临巨大挑战.1.1 1.1

3、背景概述 1 1.2 传统架构的挑战1 1.3 企业面临的风险2第二章第二章 创宇零信任网关 3 3 2.1 创宇零信任网关产品概述3 2.1 创宇零信任网关技术原理3第三章第三章 产品特性(技术优势产品特性(技术优势&特色)特色)5 5 3.1 提供随时随地的访问入口5 3.2 多因子身份认证5 3.3 隐藏的网络接入6 3.4 细粒度权限管控6 3.5 多种技术融合的信任评估机制7 3.6 完善的可视化报表8 3.7全面的安全审计8第四章第四章 核心功能核心功能9 9第五章第五章 客户价值客户价值1111第六章第六章 结束语结束语1212 Copyright 2020 知道创宇云防御 版权

4、所有知道创宇云防御知道创宇云防御第一章 传统网络安全面临巨大挑战云的广泛应用和移动互联网技术的发展,带来日趋开放和复杂的网络边界;快速变化的人员架构、灵活的移动办公,导致外部攻击和内部威胁加剧;高级持续性威胁攻击仍能轻易找到各种漏洞突破企业的边界,基于边界的网络安全架构已经难以应对如今复杂的网络威胁。同时,内网安全事故频发,外网访问内网应用受阻,传统的网络安全架构已无法满足企业的数字化转型需求。1.2 传统架构的挑战1.1 背景概述传统网络往往通过物理位置的方式来判断威胁,但随着“云大物移”不断融入人们的生活,这种由物理上所划分的安全边界将逐步瓦解。安全边界逐渐模糊企业需要满足任意员工或合作伙

5、伴,在任意时间、地点,通过任意设备对企业任意应用进行访问的需求,但却存在冒名登录、权限滥用等身份欺诈风险。访问主体日趋多元移动办公、远程办公成常态,很多员工要在公司以外的地方对内网系统发起访问;但往往访问流程复杂,且速度慢、易中断。外网访问内网受阻各类应用系统各自为界、相互独立,缺乏统一的安全管理标准;端口开放混乱,高危端口长期暴露,带来更大的安全风险。业务端口暴露面大1Copyright 2020 知道创宇云防御 版权所有知道创宇云防御知道创宇云防御21.3 企业面临的风险事实证明,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁,企业需要全新的网络安全架构应对现代复杂的企业网络基

6、础设施,应对日益严峻的网络威胁形势,零信任架构正式在这种背景下应运而生,是安全思维和安全架构进化的必然。人员风险针对用户身份的账号密码爆破、钓鱼、键盘记录等,其目标主要是为了盗取用户账号,以用户身份开展恶意行为。设备风险终端设备安全风险包含,系统软件上的利用漏洞进行攻击;在硬件层面也涉及到硬件供应链的风险;在执行程序上,发起访问的应用可能是恶意代码或木马。资源风险保护的服务资源,通常为攻击者最终目标,采用的方式除了利用盗取的用户身份直接盗取资源数据外,还可能利用用户的终端设备对资源服务器展开攻击。链路风险网络链路可能存在当终端访问服务资源的时候,被嗅探或是中间人攻击来获取数据和凭证。传统基于I

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文档为知道创宇云防御产品线创宇零信任网关产品白皮书,主要内容包括: 1. 传统网络安全面临巨大挑战,如云的广泛应用和移动互联网技术的发展,带来日趋开放和复杂的网络边界;快速变化的人员架构、灵活的移动办公,导致外部攻击和内部威胁加剧;高级持续性威胁攻击仍能轻易找到各种漏洞突破企业的边界。 2. 创宇零信任网关是基于“零信任”安全体系打造的以身份认证与动态信任为基础的安全硬件产品。通过可信代理、策略引擎以及信任评估引擎三个核心引擎实现零信任访问控制。 3. 创宇零信任网关的主要特性及技术优势包括:提供随时随地的访问入口,多因子身份认证,隐藏的网络接入,细粒度权限管控,多种技术融合的信任评估机制,完善的可视化报表,全面的安全审计。 4. 创宇零信任网关提供高性能、高可用的企业应用代理服务,支持对HTTP、HTTPS网络协议的代理,方便用户从外网访问内网企业应用。 5. 创宇零信任网关通过持续的信任评估,权限动态调整,AI+大数据打造智能安全基线,威胁情报联动,共筑安全环境,实现细粒度、精细化、自适应的访问控制,满足新形势下多场景的企业应用安全访问需求。
零信任网关如何实现身份认证与动态信任? 创宇零信任网关如何保护企业数据安全? 零信任架构如何应对现代网络安全挑战?
客服
商务合作
小程序
服务号
折叠