零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
零信任网络是零信任架构最核心的部分。
导读:如何保障数据安全?零信任安全网关必不可少
2020年,疫情催生的远程办公需求让零信任之风再起,随着企业和个人越来越多地将数据资产存放在云端,网络安全威胁也变得更加棘手。
目前,许多安全厂商都已经推出零信任安全解决方案。美亚柏科全资子公司美亚网安结合在大数据行业深耕多年的行业经验,基于零信任的安全防护理念,推出“天盾”零信任产品,致力于为政企用户提供信息系统数据安全保护整体解决方案。
在所有的零信任架构中,最中心的部分都是“安全网关”。安全网关是零信任理念的执行者,通常部署在政企应用服务的前端。通过安全网关串联,能够隐藏政企服务内部资源,提供政企应用服务的对外统一入口及状态实时监测,避免内外网政企用户的不安全访问,保障数据安全。
基于零信任架构,美亚柏科目前已推出ZT-2000可信检控安全网关并部署试用,该产品通过建立统一的访问入口,对所有请求进行强制认证与鉴权,实现应用及数据的可信安全访问。
功能特点
01、统一入口:实现应用数据服务的接入统一,用户请求的访问入口统一,并提供统一的身份核查认证。
02、动态控制:结合零信任中心,实现应用API级的用户鉴权,支持按照动态策略对请求的流量限制、自动熔断、禁止访问。
03、流量检控:支持对SSL/TLS加密流量卸载能力,提供请求响应报文的检查与控制。
04、审计管理:支持可视化的状态监控,直观展示或操作各个服务,并提供详细的操作日志和访问日志的审计功能。
那么,零信任体系下的ZT-2000可信检控安全网关到底是如何发挥作用,保护用户网络安全的呢?
流程描述
APP应用、web应用以及远程应用等所有访问请求通过TLS加密通道接入可信检控安全网关。
↓
可信检控安全网关与零信任体系“六中心”进行身份认证及权限鉴定,根据鉴权结果判断是否允许用户访问政企应用服务。
↓
零信任“六中心”根据持续的身份鉴权及环境感知结果,动态生成安全策略并下发至可信检控安全网关。
↓
可信检控安全网关作为访问政企应用服务的咽喉,确保用户访问安全可信。
总体来说,通过安全网关建设能够有效加强应用管控能力,但要实现零信任的最大化执行,还需从主机、网络、应用多个层面进行建设并有效串联。构建新一代网络空间应用安全的防护体系,走向新一代政企信息安全,美亚柏科将与您共同努力。