零信任身份安全解决方案

天鉴零信任身份安全解决方案,帮助客户在不可信的现代网络环境下,以身份为中心,通过动态访问控制技术,以细粒度的应用、接口、和数据为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。天鉴零信任身份安全解决方案由零信任动态可信访问控制平台和智能可信身份平台组成,适配各行业及场景需求,帮助客户快速实现零信任安全架构,为企业数字化转型保驾护航。

联系我们

方案特性

  1. 以身份为中心

    • 为网络中的人、设备、应用都赋予逻辑身份;
    • 以身份为访问的主体进行权限设置和判定;而非以网络位置为访问控制的依据。
  2. 业务安全访问

    • 所有的访问都应该被加密和强制访问控制;
    • 通过可信应用代理为用户访问业务应用进行保护;
    • 通过可信API代理为应用和服务之间的API调用进行保护。
  3. 持续信任评估

    • 持续的风险和信任度量支持动态访问控制;
    • 可信环境感知对终端环境风险进行度量;
    • 身份分析对身份及访问流量风险进行度量;并对外部风险输入进行关联分析。
  4. 动态访问控制

    • 所有访问权限不是静态的,而是动态调整的;
    • 根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。

方案架构

zerotrust

方案优势

  • 架构理念先进

    • 基于国际先进的零信任安全理念,结合国内行业具体场景与不同安全级别需求,是国内首款以零信任架构为基础的落地方案。
  • 方案技术成熟

    • 利用奇安信集团已有的身份安全技术、手机即令牌技术、业务访问网关技术进行技术化重构,方案成熟稳定。
  • 终端安全领先

    • 依托奇安信集团国际一流的终端安全技术,实现智能的设备认证技术以及基于终端环境感知的用户授权,同时覆盖PC及移动终端。
  • 数据驱动安全

    • 借助奇安信强大的大数据安全建模和分析能力、结合终端风险感知与用户行为大数据,实现具备自适应与自学习能力的智能化身份安全解决方案。

客户价值

  1. 革新安全架构,树立行业标杆

    • 采用领先的零信任安全架构解决企业数据访问的安全性问题,树立行业安全标杆;
    • 具备已实践的标准化落地方案,可实现企业快速升级部署;
    • 重构企业信息安全边界,从根源上解决数据访问的安全性问题。
  2. 提升安全能力,应对实时风险

    • 采用统一的数字化身份信息,实现访问用户身份的全面认证;
    • 通过细粒度以及动态化的授权方式,满足实时的安全性要求;
    • 集中业务代理,提供通道加密以及攻击防护功能,有效保护传输数据安全;
    • 获取实时的环境安全状态、访问行为数据,智能分析风险并调整访问控制策略。
  3. 实现自动管理,降低运维成本

    • 通过自动化的身份管理、认证及授权能力,有效减少企业IT人员工作量及人为出错;
    • 从安全架构层面解决安全的源头问题,投入低,可靠性高,避免重复建设。
  4. 提高工作效率,提升用户体验

    • 消除物理逻辑边界,提供随时随地的企业数据访问;
    • 自动获取用户身份安全状态进行访问授权,安全用户无感接入;
    • 一站式访问门户和单点登录,有效提升用户使用效率。