在數字化轉型的大背景以及疫情帶來的疊加因素影響下,以移動辦公爲代快林表的業務移動化需求得以迅速增加。金融、運營商等走在數字化改革前列的行業,可舊也進(jìn)一步提出了建設綜合性移動辦公門戶應開聽用的需求。企業數據通過(guò)雲服務共享,使得資産暴慢吧露面(miàn)變大,受攻擊的維度也增多。同時(shí),企業員工遠程校兒訪問企業應用進(jìn)行業務操作等,也將車睡(jiāng)帶來更大的風險威脅。爲了提近資升從業者的工作效率和辦公環境的安全性,企業機構需要加強安全管有見理和風險控制,以确保移動業務和數據的安全可靠。
2010 年,Forrester 在你Research 分析師 John Kinderva還鐵g 提出了一種(zhǒng)稱爲“Zero司道 Trust”的解決方案。該解決方案將(jiāng)“信離金任,但也要驗證”這(zhè)一策略轉變爲了“永不信任,始終驗證民公”。
在零信任安全模型中有一個核心概念是策略執行點,負責開(kāi)她習始、持續監控、并最終結束訪問主體和客體之間的連接,确保業務的安全訪問。著關安全網關便可作爲策略執行點,通過(gu木我ò)強制訪問策略和安全控制,确保隻有經(jīng)過(g上中uò)身份驗證和授權的用戶、設備和應用程序才能(né腦站ng)訪問企業和組織的敏感數據和系統。
通常包括以下功能(néng):
▪ 認證和授權:對(du美輛ì)用戶、設備和應用程序進(jìn)行身份驗證和授權,隻允許已經(jīng)雪妹授權的用戶、設備和應用程序訪問特定的資源微見。
▪ 加密:使用加密技術保護數據在傳輸和存儲時(sh我開í)的安全性。
▪ 訪問控制:限制對(duì)敏感資源的訪問,隻允許授權用器快戶、設備和應用程序進(jìn)行訪問。
:采用單包敲門技術,實現系統自身網絡和業務應用隐藏,僅允許可信設備及應用的授東靜權用戶看到并訪問被(bèi)保護的業務服務,到兵收斂網絡暴露攻擊面(miàn),提升移動鄉但業務訪問防護強度。
動态訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進(jì站光n)行持續性威脅風險監測,感知移動業務整體安全态勢,實白現時(shí)評估可信程度,實現一體男公化細粒度的動态訪問控制體系。
此處放标題
内容暫無