产品概述
随着数字化转型的不断深入,企业IT环境也变得日趋复杂。数字化转型在提升各行业的管理水平、决策效率,促进产业发展的同时,也带来了新的安全挑战。针对这个问题,东软NetEye推出零信任安全接入平台(NTAP),旨在为用户在不可信的网络中,构建一个“持续验证、动态授权、全面安全”的安全系统。东软NetEye零信任安全接入平台,由零信任安全管理中心、零信任控制中心、零信任代理网关和连接器组成。基于持续可信评估、动态权限控制和一体化安全防护体系,可以实现针对客户端的多维度风险评估、动态授权、全局威胁处置。
应用价值
安全的无界访问
用户无论身在何处,都可以用同样的方式来安全访问通过零信任平台发布的应用。与地理位置无关,内外网无差别,无需进行切换客户端等操作。
收缩用户业务暴露面
传统网络安全设备的弊端之一就是会将应用服务的端口暴露在互联网上,客观上为攻击者提供了可乘之机。东软NetEye零信任安全接入平台提供双重的服务隐藏机制,只有专用的零信任客户端才可以访问服务,对于其他访问者而言,发布的服务等同于“黑洞”,攻击者无从发现。
统一数据访问入口
当前的安全态势已经从“以网络为中心转向以数据为中心”,部署零信任方案,可以将分散的各个数据源集中统一管控访问行为,利用零信任精准的基于用户身份的授权机制,确保数据访问得到有效控制。典型如企业IT资产部署于多云环境,在不同云环境前部署零信任代理网关,统一部署控制器,在方便企业成员透明访问服务的同时,又便于部署组织层面一致性的安全策略。
产品亮点
持续动态评估,永不信任
基于用户、设备与应用生成数字身份标识,综合操作系统环境、网络环境、应用环境、时间、地点等,为访问主体建立可信档案。同时采集用户行为数据,并结合对访问客体网络的安全态势评估,确保会话主客体的可信度。
动态权限控制,精细化授权
不同于传统的网络安全设备基于IP的静态安全策略授权机制,东软NetEye零信任安全接入平台根据授权主体、客体环境和行为风险进行动态授权,实现应用、功能、API、数据等维度的精细安全访问控制。当主客体可信度出现变化时,将依据管理员的配置,调整用户权限,对会话进行动态处置。
安全联动,打造一体化安全
用户还可以选择连接器的部署方式,此时后端业务服务器之间的互访也会被纳入到零信任控制中,可以有效阻止威胁的横向蔓延。此外,方案支持与态感、EDR等安全设备对接,在对终端、网络可信状态更精准获知的同时,可以对威胁进行联动处置。
自助运维,简单高效管理
东软NetEye零信任安全接入平台可实现对企业零信任平台的统一安全部署和管控。企业内部不同层级的组织,可以独自发布本级组织内部使用的应用,并对组织成员进行授权。而其他分支层级的组织不能够访问该应用。在方便用户使用的同时,真正实现了自助运维、自主管理。
应用场景
- 业务系统安全访问(无界办公、运维等):成员访问企业资源、第三方访问企业资源、多云环境下的一致性访问、企业资产运维
- 监管合规:护网(限制攻方访问)、等保
- API层面数据交换:应用系统的复杂性,微服务架构的广泛采用
东软网络安全 微信号:Neusoft_NetEye
