零信任访问安全方案
  • 2020.10.30
  • 229
  • 江苏易安联网络技术有限公司

EnSDP基于"零信任"安全基本理论,依据云安全联盟(CSA)的软件定义边界(SDP)标准规范,通过安枢(EnsBrain),安界(EnsGateWay),安众(EnsClient)三大组件,实现"云-管-端"一体化应用访问安全保护,保障组织账户、应用、数据传输的安全。

方案概述:

为解决用户核心信息系统在互联网接入、用户远程访问以及运维人员接入中带来的诸多安全风险隐患,方案从用户实际应用需求出发,参考相关主管部门等级保护2.0相关要求,构建基于零信任的访问安全解决方案。

 

应用场景:

内网加固:通过零信任SDP实现内网的https+国密改造,在无需改造内网应用的前提下帮助客户解决内网明文传输的问题;

护网行动:基于应用网关的应用隐藏机制,保护企业应用,助力客户应对护网行动中的红队攻击;

远程办公:可以完全取代传统VPN的功能,在应用层提供更可靠,更便捷的远程接入管理;

业务上云:方案支持公有云、私有云、及混合云,有效保障云上应用的东西向安全,助力客户业务安全上云。

 

         

 

客户价值:

提供组织专用的应用安全访问客户端,统一门户入口,从源头上确保访问系统安全;

网络隐身,拒绝非授权访问,缩小网络攻击面,避免0Day,网络扫描,拒绝服务,横向移动等安全威胁;

以用户身份为中心,解决组织应用上云后组织边界模糊情况下的数字资产安全保护;

统一安全策略中心,策略集中生成和下发管理,方便网络安全运维;

访问可视化,用户行为访问轨迹跟踪,异常访问行为智能分析,规避数据泄露风险,降低组织合规风险。