SBR info
简介:
随着云计算、数据和物联网等新技术的发展,移动互联网用户通过非受控设备连接到企业内网应用的需求激增,这表明实施零信任安全将是势所趋。零信任的核心概念是“假设所有未经授权的访问都是一种可能的威胁”。它建立在这样一个假设之上,即企业不应该固有地信任任何连接到业务系统或应用程序的尝试。根据数据机密性的敏感程度,用户在授予不同用户相应的访问权限之前必须经过身份验证。
零信任主要关注最低授权访问,它避免了用户惯于在传统网络中过度信任的行为
零信任安全框架与软件定义边界(SDP)技术具有相同的基本原则SDP是云和移动世界的安全策略传统安全仅限于以数据中心为边界,而SDP无处不在。它使用云环境来实现通过安全策略确定用户访问权限的技术
SDP是一种基于“知道什么是必要的”模型的100%软件定义技术信任将根据一系列标准持续监控和调整
SDP还可以使应用程序基础架构对互联网透明,因此,它可以在避免网络攻击(DDoS、勒索软件、恶意软件、服务器扫描等)的同时降低业务风险。
SJM的应用程序安全访问方案
基于多年服务中型客户的经验,SJM的应用程序安全访问方案以多种方式署,快速灵活,并致力于确保客户数据的安全
核心技术优势:
网络通道采用高速全链路加密:
基于TLS 1.2/1.3和秘密算法,无需担心中间人和数据传输泄漏,稳定且自我监控的通信链路:与VPN不同,VPN基于长隧道链路,对网络波动特别敏感,TSG通过应用层短链路在intranet连接器和云网关之间建立通信链路。只有当用户需要访问intranet服务时,云网关才会通过此链接转发用户访问请求。
随时随地的访问体验:
用户可以在整个网络环境中保持访问连续性,而无需中断并再次登录。即使网关被入侵,黑客也无法通过安全通道进入企业内网
强的安全策略机制
当用户发送访问请求时,TSG安全策略引擎可以根据用户信息,如IP、位置、终端类型、设备ID和凭据(客户端需要定制),以及配置的应用程序、用户帐户、时间段等数据
应用程序网络隐身:
TSG可以通过建立动态链接动态隐藏企业安全边界,基本上可以消除网络黑客攻击的所有风险
精确详细的访问控制粒度:
粒度可以在多个详细维度进行控制,如单应用服务、单用户、单终端、固定时间端、固定IP、固定位置、,etc
多因素身份验证和单点登录SSO:
支持各种企业流行的单点登录(SSO)协议:LDAP、OAuth、SAML、CAS、open ID connect等
分布式体系结构支持巨的流量:适用于客户和高流量场景,只有多个连接器的水平扩展和署才能满足高扩展要求
方便的操作和维护管理:
TSG将操作和维护管理集成在云端,并监控,通过SaaS平台操作和维护所有组件及其运行基础设施
完善的用户行为审计和分析功能:
TSG dynamic link可以捕获详细信息,包括IP、端口、用户身份信息、设备信息、用户位置、访问应用程序的响应时间等。基于这些信息,可以构建一套全面的感知系统,并在整个过程中看到用户的行为
配备企业网络磁盘和办公文档的在线预览编辑
,方便内外网文件的安全交换和多个团队的合作,无需单独安装配有安全域名解析服务的Office软件
直接过滤和阻止有害域名和基于DNS的数据泄漏,最新安全事件,定期更新功能库,并及时保护用户
可以访问安全攻防演练平台
提供攻击团队的操作环境和对红队所有行为的审核记录
▲ 零信任需要考虑的安全因素
结论: 随着云计算、数据、物联网等新技术的发展,外威胁和内风险增加,以及传统边境安全防御面临的巨挑战,零信任将逐渐成为企业面对数字时代新安全的主流架构之一。澳博将继续引入零信任、软件定义边界、最低授权等核心安全概念,详细解释其在远程运维、远程办公、攻防演练、历史系统保护等关键行业的适用场景,为了帮助更多用户建立一个全面的“零信任”访问安全和资源保护系统,SBR是近年来工业互联网安全整体解决方案的专家,公司加了对网络安全新兴领域的技术研发投入,在工控安全和工业互联网安全领域推出了一系列安全产品,包括:工业防火墙、工业网关、工控安全监控与审计、,工控系统安全检测工具箱、工业互联网安全评估平台、工业互联网安全态势感知平台业务覆盖范围:产品研发、课题研究、安全服务、解决方案、安全竞赛、,etc 声明:除已发表的文章无法追溯到作者并经授权外,我们将注明作者和文章来源。如果涉及版权,请及时联系我们,我们将在第一时间删除。非常感谢。资料来源:圣布伦,作家圣