搜索
搜索

產品

網御可信接入代理系統(TAP)
全部分類
瀏覽量:
1000

網御可信接入代理系統(TAP)

可信接入代理系統作為零信任新訪問控制體系的核心安全組件,實現接入主體和業務/數據中心之間的基于風險評估的動態訪問控制,是零信任訪問控制體系的強制入口。
零售價
0.0
市場價
0.0
瀏覽量:
1000
產品編號
所屬分類
邊界安全
數量
-
+
庫存:
0
1
產品描述

網御可信接入代理系統(TAP)

一、需求分析

IBM Security和Ponemon Institute的研究報告中指出,當前數據泄露事件頻發,主要根源51%左右來自于外網惡意攻擊或犯罪行為,而49%左右來自于內網員工疏忽或系統故障。隨著云計算技術興起,網絡邊界模糊化,傳統的以邊界防護為主的安全防護方式逐漸失效;隨著移動辦公的快速發展,通過個人不受控終端接入業務應用/數據中心導致發生風險的事件比比皆是。


針對以上背景,Gartner與2018年推出基于風險和信任評估的Cartar模型,指出訪問控制與風險評估是一個整體;埃文.吉爾曼推出零信任網絡著作,指出重塑信任,安全與位置無關等等。目前包括Google、GA等各大企業、行業均在使用或構建基于風險評估和動態訪控的安全訪控體系。


可信接入代理系統隆重推出,旨在解決與零信任相關的核心問題。

二、產品簡介

可信接入代理系統作為零信任新訪問控制體系的核心安全組件,實現接入主體和業務/數據中心之間的基于風險評估的動態訪問控制,是零信任訪問控制體系的強制入口。


可信接入代理系統對所有接入主體強制進行基于用戶/設備/運行環境等多維身份驗證及精細化權限鑒別;提供實時的終端風險感知與信任評估機制以及基于風險評估的動態訪問控制服務;提供接入主體到可信接入代理間的國密安全通道;提供SAML、CAS、Basic、HTTP 代填、證書代填、客戶端代填等單點登錄功能。

三、核心功能

 

1、多維認證引擎

 

可信接入代理內置多為認證引擎,非傳統的多因子認證方式??尚沤尤氪砜商峁┗谟脩?、終端、終端安全屬性等多維一體的身份鑒別技術,實現對接入主體全面可信度驗證。如:多因子認證+設備注冊審批+特征碼認證+關鍵進程+端口+操作系統版本+系統補丁版本+關鍵文件等。

 

2、精細化授權

 

可信接入代理支持應用級的訪問控制授權機制,支持URL級別精細化訪問控制,極大降低應用及數據資產暴露面,提高安全性。

 

3、持續信任評估

 

可信接入代理提供基于終端運行環境、終端操作環境的風險感知服務,無需搭配其他安全產品,可實現定期評估接入主體風險變化,生成接入主體可信度變化指標。

 

4、動態鑒權

 

可信接入代理可依據信任評估指標,動態生成訪問控制策略,實現對接入主題訪問過程中的升權、降權、強制下線的閉環訪問控制。

 

 

四、產品優勢

1、支持國際國密雙算法引擎,適用于等保及通用行業項目建設;

 

2、提供集認證、加密、風險感知、應用虛擬化等多維一體的安全客戶端,支持通用PC終端,國產化PC終端,移動智能終端等安裝適配及安全接入;

 

3、默認零信任訪問控制理念,所有接入主體(用戶、終端、應用,不區分內外網)默認不信任,無任何訪問權限。必須提供足夠多的信息充分證明可信度,由可信接入代理系統充分驗證通過后,方可接入訪問權限內資源;

 

4、可信接入代理高度集成,內置信任評估引擎和策略控制引擎,可單機最小化實現零信任訪問控制體系,為中小型單位網絡防護等級改進提出有效地解決方案。

五、典型應用

圖一 基于風險評估和動態訪控的訪問控制場景(通用行業)

圖二 基于信任評估和動態訪控的安全防護體系(GA等)

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网