零信任安界防护解决方案
  • 2021.04.28
  • 1238
  • 江苏易安联网络技术有限公司

EnSDP基于"零信任"安全基本理论,依据云安全联盟(CSA)的软件定义边界(SDP)标准规范,利用上下文访问智能分析、动态访问权限控制、单包授权双向认证等核心技术,实现访问细粒度权限控制、访问动态评级授权、业务安全发布、用户行为全流程可视审计,从而构建端到端的安全访问新模式。

 

EnSDP安全架构

 

方案概述:

为解决用户核心信息系统在互联网接入、用户远程访问以及运维人员接入中带来的诸多安全风险隐患,方案从用户实际应用需求出发,参考相关主管部门等级保护2.0相关要求,构建基于零信任的访问安全解决方案。

EnSDP解决方案包含三大组件:安众、安枢、安界。

安枢——统一安全策略控制中心,实现用户认证和管理、访问策略控制和管理、可视化运维和用户行为分析; 安界——应用安全网关,实现隐藏应用、代理访问、执行策略; 安众——应用访问入口,实现WEB应用和C/S应用的统一安全接入。

 

应用场景:

内网加固:通过零信任SDP实现内网的https+国密改造,在无需改造内网应用的前提下帮助客户解决内网明文传输的问题;

护网行动:基于应用网关的应用隐藏机制,保护企业应用,助力客户应对护网行动中的红队攻击;

远程办公:可以完全取代传统VPN的功能,在应用层提供更可靠,更便捷的远程接入管理;

业务上云:方案支持公有云、私有云、及混合云,有效保障云上应用的东西向安全,助力客户业务安全上云。

 

     

    

 

 

方案优势:

  • 应用访问统一安全访问入口;

  • 动态端口隐藏技术;

  • 应用统一发布和管理;

  • 主流终端系统全适配;

  • 动态访问授权机制;

  • 端到端数据加密传输隧道;

  • 自学习的深度用户行为分析;

  • 应用安全代理和隐藏。

 

用户价值:

  • 用户账户安全与设备安全统一管控,增强接入侧安全;

  • 安全运维管控,敏感数据防护、操作审计,事件溯源;

  • 围绕数据生命周期的安全防护手段,规避数据产生、传输、使用、共享、存储等环节的安全风险;

  • 安全策略统一管控,可视化态势感知总览全网,提升运维效率;

  •   实现企业安全办公平台统一化,提升办公效率。