需求背景
从企业数字化转型和IT环境的演变来看,云计算、移动互联的快速发展导致企业无法基于传统的物理边界构筑安全基础设施,只能诉诸于更灵活的技术手段来对动态变化的人、终端、系统建立新的逻辑边界,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信,这样身份就成为了网络安全新的边界,以身份为中心的零信任安全成为了网络安全发展的必然趋势。
1、产品优势
吉大正元可信接入网关是吉大正元零信任体系中的核心产品,是一款集身份认证、访问控制、链路加密等一系列安全功能于一体的网络安全产品,部署在企业内外网边界区域,通过对用户、设备、应用等不同实体的身份验证,确保只有合法的用户使用合法的设备访问已授权的应用。在访问应用系统过程中,可持续对终端环境、用户访问行为进行动态监测,发现异常行为时通过发起二次认证、阻断会话等技术手段,确保应用系统能够被安全访问。
可信接入网关在零信任体系中的应用
2、技术亮点
·PKI技术加持
整个系统架构是基于零信任核心思想和理念进行设计,借助PKI技术构建零信任安全体系,其主要作用是针对接入的设备、用户、应用等进行身份鉴别,确保只有合法的用户使用合法的设备才能访问系统资源,保证所有接入网络的设备、用户、应用系统等的安全可信,可以有效地控制对所有目标资源的访问。
吉大正元可信接入网关通过实时更新用户、设备和资源信息,动态调整访问控制规则,能够帮助企业实现及时、准确和全面的控制,从而建起真正有效的信息安全架构。
3、功能特点
1)设备认证
设备在使用过程中,需要经过可信接入网关认证并产生可信身份凭据。
2)用户认证
用户在其产生各种行为动作时均需要进行不同级别的身份鉴别。
3)应用认证
应用作为承载服务的主体,提供的服务是否可信直接决定用户访问操作是否安全,应用认证需要借助PKI体系进行开发,为应用体系颁发一个应用身份。
4)系统认证
操作系统作为用户与设备交互的平台,在其承接用户和设备的对接过程中也需要进行认证。
5)单点登录
为了避免在使用过程中频繁的验证身份,可信接入网关支持单点登录,提高易用性。
4、应用实践
吉大正元可信接入网关在零信任体系中的应用已在能源行业部分客户开始推广,零信任安全逐渐成为解决新时代网络安全问题的新方案,实现业务应用访问的安全可靠执行,保障了合法用户的安全可控访问,有效阻挡了非法用户访问、数据篡改、信息攻击和信息泄露的发生率,未来,吉大正元可信接入网关将在更多领域发挥作用,为业务数据安全保驾护航。