在數字化轉型的大背景以及疫情帶來的疊加因素影響下,以雪技移動辦公爲代表的業務移動化需求得以迅速增加。金融、運營商等走在數字化改革前票東列的行業,也進(jìn)一步提出了建設綜合性移動辦公門山現戶應用的需求。企業數據通過(guò子的)雲服務共享,使得資産暴露面(mià上有n)變大,受攻擊的維度也增多。同時(shí校亮),企業員工遠程訪問企業應用進(jìn)行業務操作等,也將(jiān吃說g)帶來更大的風險威脅。爲了提升從業者的工作效率和辦公環境亮花的安全性,企業機構需要加強安全管理和風分地險控制,以确保移動業務和數據的安全又短可靠。
2010 年,Forrester Research 分析師 Joh笑窗n Kindervag 提出了一種(zhǒng)稱爲“通家Zero Trust”的解決方案。該解決方案將(jiāng)“信任,但也要驗證河街”這(zhè)一策略轉變爲了“永不信任,始終驗證”。
在零信任安全模型中有一個核心概念是策略執行點,冷聽負責開(kāi)始、持續監控、是讀并最終結束訪問主體和客體之間的連接,确保業務的安全訪問。安全網熱湖關便可作爲策略執行點,通過(guò)強來的制訪問策略和安全控制,确保隻有經(jīng)輛道過(guò)身份驗證和授權的用戶、設備和應用程序才能(nén不紅g)訪問企業和組織的敏感數據和系統。
通常包括以下功能(néng):
▪ 認證和授權:對(duì)用戶、設體身備和應用程序進(jìn)行身份驗鐵計證和授權,隻允許已經(jīng)授權的用地兒戶、設備和應用程序訪問特定的資源。
▪ 加密:使用加密技術保護數房一據在傳輸和存儲時(shí)的安全性。
▪ 訪問控制:限制對(duì)敏感資源的訪問,隻允許授權用戶、設備吧土和應用程序進(jìn)行訪問。
:采用單包敲門技術,實現系統自身網絡和業務應用隐藏,僅允許可信設備及應用的授權用現黃戶看到并訪問被(bèi)保護的業務服務,收斂網絡姐熱暴露攻擊面(miàn),提升移動業務訪問防護強度。
動态訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進(jìn)行間花持續性威脅風險監測,感知移動業務整體安全态又技勢,實時(shí)評估可信程度,實現一體化細粒著相度的動态訪問控制體系。
此處放标題
内容暫無