任子行智行零信任安全防护解决方案
  • 2021.01.23
  • 1544
  • 任子行网络技术股份有限公司

信息化高速发展时期,云计算、大数据、物联网、移动互联网、人工智能等新兴技术的应用,为政府部门以及各行各业的信息化建设带来了颠覆性的变革和超高速的发展;同时,传统的网络边界难以与业务系统发展同步;基于内、外网安全威胁纷繁复杂,层出不穷;办公终端多样,云上业务、运程办公、大数据应用与共享、云融合等场景出现对智能化网络安全提出了更高要求。

因此,亟需一套新的安全体系来满足现有的企业信息安全防护需求。

任子行基于企业内生安全的需求,打造了智行零信任安全解决方案,采用SDP架构落地,核心思想就是:默认不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。从静态的访问控制策略演变为动态的访问控制策略,具备高级分析能力,能够应对外部攻击、内部威胁、身份欺诈等各种新的安全威胁。

智行零信任安全方案概述

智行零信任安全解决方案遵循零信任安全理念和SDP(Software Defined Perimeter)技术架构,以企业安全浏览器+零信任网关为核心,组合终端环境检测、身份识别与管理、网络安全防护、用户行为分析等关键技术,构建了以用户身份为中心、以被持续评估的用户访问信任模型为基础的企业零信任安全架构。基于该方案,企业可方便的实现对员工、设备、系统和应用的全面、动态、智能的访问控制和安全防护。该方案是一个企业可快速部署、即时见效的轻量级解决方案。具有对企业现有网络架构改造小,部署简单灵活,支持功能渐进式实施等特点。使企业可以用较小的成本,最大限度提升企业网络安全,降低被攻击的风险。

智行零信任安全方案架构

企业安全浏览器/SDP客户端:企业办公的统一工作台,在用户终端建立统一的办公入口,进行多因子身份验证、设备验证、统一安全管理(包含成熟EDR功能);个性化Portal页面作为企业办公工作台,采用七层应用隧道技术满足各类用户Web业务访问(OA、CRM等)、远程研发(通过浏览器远程桌面访问公司内网主机)、远程运维(通过浏览器SSH工具访问公司内网设备)等多种需求。

 

零信任安全网关:具备将企业内网WEB应用,C/S应用,API调用的隐身功能,只有企业安全浏览器或企业SDP客户端才能与零信任网关建立加密连接,非授权的用户、应用均无法连接零信任网关。满足将企业内网所有核心资产和业务最小化暴露需求,大大增强企业的安全体系架构。

 

智行零信任安全大脑:以零信任架构为基础的智行零信任安全解决方案的核心组成部分,是各个子系统的控制中心。智行零信任安全大脑以身份管理引擎为中心,基于用户身份,结合终端、主机、网络、时间地理围栏等访问环境,同时接收外部生态系统的数据并进行精细化处理,针对访问主体进行持续的信任评估,同时联动零信任安全网关,通过动态访问控制策略引擎,对无法识别、不受信任的访问请求进行加强认证或阻断,从而构建企业核心资产的安全防护壁垒。

智行零信任安全方案应用场景

1.远程办公:数字化终端及接入环境安全;

2.企业上云:面向云的数据中心安全防护;

3.API防护:面向大数据应用的数据安全防护;

4.攻防演练:工业企业生产网的安全防护;

5.数据防泄密:企业内网内部威胁防控;

6.应用防护:企业业务系统的应用安全防护。