导读:近年来,随着内外部网络环境的变化,企业面临的安全威胁愈演愈烈,零信任安全理念作为一种新兴理念逐渐被越来越多的企业接受。北京信安世纪科技股份有限公司(以下简称:信安世纪)分析当前网络安全现状与客户需求,采用零信任技术与商用密码技术,正式推出零信任解决方案。
零信任是一种以资源保护为核心的网络安全理念。2010年,Forrester分析师John Kindervag正式提出零信任概念。此后,国内外众多知名机构对零信任进行了探索研究。2019年,中国工信部公布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,将“零信任安全”列入“着力突破网络安全关键技术”行列。2020年,信安世纪参与了国内首个立项的零信任国家标准《信息安全技术 零信任参考体系架构》。2021年,信安世纪参与编写的《零信任接口应用白皮书(2021)》正式发布,零信任迎来体系化、集成化新时代。
2022年,信安世纪结合以往零信任领域研究成果,分析当前网络安全现状与客户需求,采用SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术,结合商用密码技术,推出零信任解决方案。解决方案以身份安全为核心,具有多源信任评估、动态访问控制、可信业务访问等安全服务能力,同时可扩展移动认证、单点登录、可视化监管等功能,可以帮助企业解决传统的网络安全边界理念与防护手段不足的问题,从而构建以身份为边界的零信任安全模式,营造安全、可信的网络环境。
信安世纪零信任解决方案架构图
两大核心组件,筑牢零信任安全架构
信安世纪零信任解决方案由信安世纪自主产品体系构成,主要包括零信任统一身份认证管理系统以及零信任安全认证网关两大产品。
零信任统一身份认证管理系统可以根据多维访问日志和风险信息进行综合建模,能够做到应用级、服务级的细粒度访问控制,实现对用户、设备、应用的全面身份化,为所有对象赋予数字身份,是整个方案的控制大脑。
零信任安全认证网关采用信安世纪自主infosec OS操作系统,可以实现内核级的应用处理,满足大吞吐、高并发需求。另外,网关通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及风险动态识别能力,提供安全可靠的网络接入与访问控制,使用户可通过任何设备实现随时随地安全接入。
同时,方案内含零信任安全代理客户端,通过SPA能力,与核心组件联动建立“先认证后连接”模型,实现近乎实时的终端安全检测与防护,是面向用户的安全代理窗口。
六大领先优势,护航企业数字化转型
以商用密码技术为基础,实现通信双方的可信鉴别和安全加密通讯
在认证方面,方案采用基于商密算法的数字证书和动态口令技术,有效保障身份认证的安全性;在通信方面,方案采用TLCP协议进行通信加密,保障数据传输的机密性与完整性;在密钥安全方面,方案采用同态加密和密钥分割技术实现协同签名,杜绝私钥泄露的风险。
以身份管理技术为核心,实现资源访问的持续认证和动态访问控制
方案可针对用户、设备、应用等各类网络实体,综合应用终端环境感知、实体行为分析、威胁情报等技术,实时开展持续信任评估,动态调整访问权限,实现整体安全闭环。
以安全网关技术为支撑,实现大规模、复杂场景的灵活部署和应用交付
方案基于信安世纪领先的安全网关技术,集成了安全认证、网络隐身、动态授权、虚拟门户等功能,可灵活应用于各类B/S、C/S、RDP等应用访问场景。同时,该系统采用多核并行架构,满足超大并发、大流量需求。方案中相关产品除硬件部署模式外,还能够以虚拟化方式在云平台上灵活部署,满足云上业务应用安全访问需求。
优秀的SPA网络隐身能力,隐藏企业数字资产、最小化攻击面
方案采用SPA单包授权机制,信安零信任网关默认关闭企业所有对外服务端口,仅使用授信终端的用户可进行“单包敲门”,经零信任系统身份认证、信任评估后才能访问内部资源,从而完全隐藏企业数据资产,降低网络攻击风险。
无缝融合企业现有安全环境,构建客户化、异构化的零信任安全架构
信安世纪零信任解决方案具备极强的适应能力,可以集成企业已有的态势感知、风险管理等安全产品,而无需改动现有的软硬件设备及网络环境,实现零信任安全能力持续增强;支持跨平台API以及开放的接口标准和规范,实现对多种应用系统的集成,保障了系统的稳定运行。
丰富的登录认证场景为优势,带来无感、友好、一站式的访问体验
方案可为各类应用提供多种方式的双因素认证与单点登录服务,远程用户采用人脸识别、指纹验证、数字证书等完成认证登录后,即可通过动态门户系统无感知、“一站式”访问授权范围内的数字资产,满足随时随地移动办公需求。
多种应用场景,满足多样化客户需求
大规模远程办公安全场景
企业员工远程访问OA、CRM、财务、人力、邮箱等业务系统的场景
第三方人员、设备远程接入场景
外部供应商、供应链、合作伙伴、外包/外协人员、第三方运维、设备远程接入的场景
缩小企业业务资源暴露面场景
机房搬迁、业务安全等需求将原本在互联网上的资源收缩到企业内网的场景
数据中心场景
强化跨部门、跨平台的多云共享、数据安全防护、接入主体身份安全、异常行为检测的场景
国产化应用场景
方案产品系列全面适配国产化平台,可以满足客户自主可控需求
信安世纪零信任解决方案可广泛应用于各行业,未来,信安世纪将持续聚焦网络安全领域,不断探索新技术,以专业的产品和方案为用户提供可靠的安全保障,构建更加高效、合规、可信的网络安全体系。