EN

任子行零信任安全解决方案

发布时间:2021-08-27
浏览量: 4839

数字化时代,随着云计算、大数据、物联网、人工智能等技术的兴起,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,传统的边界安全架构难以应对,零信任安全架构应运而生。

任子行智行零信任安全解决方案采用SDP架构,“以身份为中心”的动态可信访问控制,聚焦身份安全、信任评估、业务访问和动态访问控制等维度的安全能力, 基于业务场景的人、终端、环境、链路、流量、资产、行为上下文、内容等多维的因素进行风险计算,评定请求的信任等级进行动态权限调整,为企业安全建立具备较强风险应对能力的动态自适应安全闭环体系。

智行零信任安全解决方案能够适应多种场景:

1.远程办公

针对远程办公场景,智行“零信任”可以解决VPN访问形式线路不稳、存在横向移动、权限粗放等弊端。基于零信任安全理念,用户无论是在企业内网还是互联网,默认不被信任,必须先通过智行零信任体系认证,根据用户权限才能访问后台应用,最大限度地保证用户安全、便捷地访问企业内网应用。

2. 云上业务安全

针对业务上云后业务威胁暴露面增大场景,智行零信任采用SDP技术架构,有效防止攻击者对企业应用的探测、扫描、渗透测试等,缩小企业对外的攻击暴露面,让企业在享受数字化应用便利的同时确保业务安全。

3. 攻防演练

针对攻击者冒充内部人员长期“潜伏”,或某台主机失陷导致整个业务系统瘫痪等问题,智行零信任通过网络隐身,将系统和业务“隐藏”,有效阻断攻击行为;通过“最小化权限”原则,防止威胁横向蔓延。

4. 远程运维

运维人员管理不同应用时需登录不同堡垒机,而不同堡垒机存在安全认证策略不统一,没有统一入口,运维管理成本高等问题。智行零信任可以统一身份运维账号、统一入口、统一登录,零信任体系和堡垒机之间的联动也能对运维帐户进行动态管理,提高运维安全性和管理效率。

5. 数据安全

针对数据被非法调用及数据滥用问题,智行零信任通过数字水印、防复制、防打印、防下载等手段实现核心数据不落地,有效防止重要数据的非法扩散和传播。可视化审计及决策,实现数据流转可视化,确保数据流转及调用过程中的安全。

2017年至今,任子行零信任安全解决方案已经在教育,医疗,通信,金融,政府,军工等多个行业进行落地实施部署。未来,任子行将持续打造“全场景”的零信任安全解决方案,为用户网络构建具备自适应攻击防护能力的智慧纵深防御体系,实现动态防御和协同闭环机制的目标。


开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博