产品特性
-
以身份为基石,打破传统边界
创宇零信任网关提供了包括短信验证码、微信、动态口令等在内的多因子认证方式;打破传统防火墙、VPN等基于IP和位置的网络边界带来的过度信任弊端,阻止恶意攻击者滥用账号访问数据,从根本上避免因身份泄露造成的安全隐患。
-
持续信任评估,权限动态调整
创宇零信任网关不止于一次登录时的身份验证,而包含登录后访问业务系统的整个过程。持续动态的访问行为感知、网络感知,从多维度进行上网安全环境检查,根据风险评估结果,通过持续自适应的匹配认证方式完成动态授权,应对、处置随时会出现的安全风险。
-
AI+大数据自学习业务安全基线
创宇零信任网关将AI、大数据等技术与业务高度融合;通过持续的监控请求,采集日志数据和用户的实时操作行为,形成历史基线。在新的请求到来时,根据当前请求的参数与历史基线比较进行决策,从而决定当前请求的威胁等级。通过在业务过程中悄无声息验证用户风险情况,快速发现异常,及时做出用户访问权限修改决策。
-
最小权限原则,减少资源暴露
创宇零信任网关基于身份进行细粒度的访问控制,以便应对越来越严峻的越权横向移动风险;对所有资源进行细粒度的权限控制,未授权用户对资源不可见,无法通过端口扫描发现服务,资源在互联网实现“隐藏“,预防网络威胁、勒索软件、网络钓鱼等攻击事件的发生,使黑客“无从下手”。
-
随时随地访问,提供工作效率
创宇零信任网关消除物理逻辑边界,为员工提供随时随地可访问的统一入口,消除时间及空间的壁垒,解决远程和移动办公面临的访问程序复杂、VPN连接不稳定且易被攻击等安全问题,满足员工在任意时间、地点和设备上安全可控的访问业务的诉求,极大地提升了员工的办公效率。
核心功能
-
多因子身份认证
提供多种认证方式,包括但不限于短信验证码、微信、动态令牌等多因子认证,准确识别用户身份,防止账号密码泄露导致的身份冒用风险。
-
规范的应用代理服务
集中应用管控,支持对HTTP/HTTPS网络协议的代理服务,对外统一收敛协议和端口。通过隐藏业务端口,缓解对核心资产的扫描探测、漏洞利用、非法爬取等安全威胁。
-
强大的管理能力
对客户内部资源集中化管控,包括资源接入和授权,支持根据不同资源制定差异化的访问控制策略和转发规则,支持不同人员不同部门的细粒度权级管控。
-
持续监控,动态授权
通过检测异常行为(异地登录、新设备登录、异常时间登录…)、越权行为、威胁检测(网络环境异常、匹配威胁情报库…)动态控制和调整用户访问权限,以保障业务的安全。
-
安全审计便捷化
平台目前支持包括管理员操作日志、用户登录日志、资源使用日志在内的多种日志信息记录,保证企业安全人员和管理者能够看到并及时拦截各种威胁,使事件追溯和事故分析更加便捷。
-
防止数据外泄
平台对流经的数据提供数据脱敏、水印设置等功能;页面水印作为防泄露的重要能力之一,可以有效的防止数据被拍照等手段窃取后的再次传播,方便溯源追查。
应用场景
-
01 远程办公网络接入
移动及远程办公模式为出差员工、外部合作伙伴及客户带来工作便利,但同时面临着移动端数据泄露、账号密码泄露、特权账号共享、设备风险等众多问题。
-
02 消除传统硬件带来的风险
部署传统VPN需要消耗大量人力成本,带来复杂的IT运营压力,且不稳定,易掉线;同时容易被打穿导致内网渗透,给企业带来一定的外部攻击风险。
-
03 内网安全加固
内网业务丰富、权限管理复杂、人员流动频繁且不排除内部员工故意泄露核心机密等问题,同时应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击。
-
解决方案
消除地理壁垒,提供安全便捷的访问入口
准确识别访客身份,确保权限
核心资源不对外暴露,减少攻击面
提升内外网一致的访问体验
-
解决方案
快速部署,极简运维
无需改造开发,快速对接企业业务应用
稳定连接,随用随连
精准风险感知,动态策略控制
-
解决方案
数据脱敏加水印,防止泄露易追踪
资源及权限细粒度管控,统一管理
隐藏高危资源,不对外暴露
及时发现异常行为,快速告警阻断
多种日志及报表,方便审计和管控