BOB登陆
零信任安全解決方案正式發布
貫徹“永不信任,始終驗證”原則
建立新邊界,全麵身份化
傳統安全麵臨的挑戰
隨著新技術的發展和混合雲的大規模部署落地,基礎設施和網絡流量類型變得愈發複雜,企業用戶無法明確網絡邊界,傳統安全機製麵臨過度信任的問題。此時需要將訪問人員的身份作為全新的安全邊界,同時對訪問人員的權限和安全風險情況進行實時綜合分析,形成“零信任”的安全防護。

  • 非黑即白的一次性授權

  • 粗放的權限控製

  • 不及時的威脅響應能力

  • 不安全的數據泄露

方案能力
基於對零信任技術的深刻理解,BOB登陆 貫徹“永不信任,始終驗證”的原則,通過對身份進行統一管理,實現了設備、用戶、應用等實體的全麵身份化,建立全新的身份邊界。使用身份識別與訪問管理(IAM)和軟件定義邊界(SDP)兩大技術架構實現南北向零信任安全防護,使用微隔離(MSG)技術架構實現東西向零信任安全防護。
身份管理為核心的零信任解決方案

  • 實時度量的終端可信感知

  • 持續動態的訪問控製

  • 細粒度的權限管控

  • 嚴格的多因素身份認證

  • 自動化的安全威脅處置

  • 統一應用導航平台

安全接入為核心的零信任解決方案

  • 動態權限管控

  • 應用服務隱藏

  • 細粒度訪問控製

  • 一體化可信網關

  • 威脅協同處置

微隔離為核心的零信任解決方案

  • 東西向流量細粒度管控

  • 縮減內部攻擊麵

  • 基於業務的策略編排

  • 靈活劃分隔離域

應用場景

零信任遠程辦公接入

  • 業務現狀
    接入分支多,接入多樣,信息風險高,業務係統多,種類繁雜,賬號不一致
  • 安全現狀
    由於業務係統不能直接暴露在公網上,使用VPN遠程接入,VPN自身爆出高危漏洞,黑客滲透進入內網
  • 價值能力
    • 隱身應用係統
    • 集中身份管理
    • 多因子認證方式
    • 動態訪問控製

零信任多雲業務接入

  • 業務現狀
    雲上用戶、資源集中,資源的種類較多,登錄方式各異訪問人員複雜,業務係統公網可訪問
  • 安全現狀
    公有雲上資源與內網資源無法統一管理,雲上資源安全應用等級雜亂多雲訪問,無統一邊界,雲主機之間
  • 價值能力
    • 統一接入管理
    • 集中身份管理
    • 可視化策略拓撲
    • 可跨雲彈性擴展

零信任內網業務訪問

  • 業務現狀
    傳統的內外網劃分,內網所有辦公電腦和移動終端均可訪問非隔離的區域,無具體權限的訪問控製
  • 安全現狀
    黑客通過滲透或者社工等高級攻擊方式,進入到內網,通過控製肉雞主機進行橫向滲透,獲取並破壞其他關鍵業務係統的數據信息
  • 價值能力
    • 細粒度訪問控製
    • 防止橫向滲透
    • 統一權限管控
    • 可視化運維管理
資料下載

立即下載

版權所有 2003-2021 bobty下载软件 .保留一切權利.浙ICP備09064986號-1浙公網安備 33010802004416號