基于零信任架構,美亞柏科目前已推出ZT-2000可信檢控安全網關并部署試用,該產品通過建立統(tǒng)一的訪問入口,對所有請求進行強制認證與鑒權,實現(xiàn)應用及數據的可信安全訪問�����。
功能特點
一�、統(tǒng)一入口:實現(xiàn)應用數據服務的接入統(tǒng)一,用戶請求的訪問入口統(tǒng)一,并提供統(tǒng)一的身份核查認證�。
二、動態(tài)控制:結合零信任中心,實現(xiàn)應用API級的用戶鑒權,支持按照動態(tài)策略對請求的流量限制��、自動熔斷�����、禁止訪問����。
三、流量檢控:支持對SSL/TLS加密流量卸載能力,提供請求響應報文的檢查與控制����。
四、審計管理:支持可視化的狀態(tài)監(jiān)控,直觀展示或操作各個服務,并提供詳細的操作日志和訪問日志的審計功能����。
那么,零信任體系下的ZT-2000可信檢控安全網關到底是如何發(fā)揮作用,保護用戶網絡安全的呢?
流程描述
APP應用、web應用以及遠程應用等所有訪問請求通過TLS加密通道接入可信檢控安全網關��?�?尚艡z控安全網關與零信任體系“六中心”進行身份認證及權限鑒定,根據鑒權結果判斷是否允許用戶訪問政企應用服務���。零信任“六中心”根據持續(xù)的身份鑒權及環(huán)境感知結果,動態(tài)生成安全策略并下發(fā)至可信檢控安全網關��?�?尚艡z控安全網關作為訪問政企應用服務的咽喉,確保用戶訪問安全可信�。
總體來說,通過安全網關建設能夠有效加強應用管控能力,但要實現(xiàn)零信任的最大化執(zhí)行,還需從主機�����、網絡、應用多個層面進行建設并有效串聯(lián)����。構建新一代網絡空間應用安全的防護體系,走向新一代政企信息安全,美亞柏科將與您共同努力。
