2022-10-13 17:21 来源：未知 点击次数 ：次

近年来随着云计算、大数据、物联网、移动互联网等新兴技术不断融入企业数字化建设，企业业务系统提高开放性的同时网络暴露面增加，传统网络边界逐渐模糊，外部网络恶意威胁持续冲击网络安全防线，针对性、隐蔽性、复杂性趋势明显，基于边界的安全信任机制逐渐失效，一旦突破边界将畅行无阻。

疫情影响下，企业分支机构、员工远程办公对业务系统的远程访问需求增加，过度信任及访问权限管理混乱，带来网络安全风险接入、违规访问、数据泄露等问题，企业面临的安全威胁愈演愈烈。聚焦资源保护，不允许隐式信任的零信任理念在过去几年里获得了众多政府及企业的认可。

这种全新的理念可彻底摆脱“内网访问安全、外网不安全”的局限。

飞天诚信科技股份有限公司（以下简称：飞天诚信）分析当前网络安全现状与客户需求，采用零信任技术与商用密码技术，正式推出零信任解决方案。

零信任是一种以资源保护为核心的网络安全理念。2010年，Forrester分析师John Kindervag正式提出零信任概念。此后，国内外众多知名机构对零信任进行了探索研究。2019年，中国工信部公布的《关于促进网络安全产业发展的指导意见（征求意见稿）》中，将“零信任安全”列入“着力突破网络安全关键技术”行列。2020年，飞天诚信参与了国内首个立项的零信任国家标准《信息安全技术 零信任参考体系架构》。零信任迎来规范化、体系化、集成化新时代，逐步被各行业所认可。

飞天诚信作为全球领先的身份安全厂商，结合自身24年身份安全行业的经验，以及近几年对零信任领域的研究成果，采用SDP软件定义边界技术、IAM身份识别与访问控制技术，结合商用密码技术，推出零信任解决方案。解决方案以身份安全为核心，具备多源信任评估、动态访问控制、智能自适应认证、网络隐身、可信业务访问等安全能力，同时可扩展移动认证、单点登录、可视化安全监控大屏等功能，可以帮助企业解决传统的网络安全边界理念与防护手段不足的问题，从而构建以身份为中心的零信任安全体系，营造安全、可信的网络环境。

飞天诚信零信任解决方案架构图

一、产品特点：

密码技术为基础

以商用密码技术为基础，实现通信双方的可信鉴别和安全加密通讯、采用密码技术实现的多种身份鉴别方式。

网络隐身

收敛互联网暴露面，安全服务及业务隐藏，攻击无处着力。

零信任网关默认关闭所有端口，仅对通过验证的客户端动态打开，未经授权的客户端无法连接，实现业务隐身及暴露面收缩，减少攻击面，保护业务安全。

智能自适应身份认证

设备、身份、行为、环境、网络、访问行为等多维度分析用户风险等级动态开启不同级别的强认证，平台支持动态口令、推送认证、扫码认证、FIDO2、FIDO指纹和人脸、短信认证、邮箱认证、WindowsHello快速认证、TouchID快速认证、证书等多种方式的智能自适应认证。

持续信任评估

从设备、身份、行为、环境、网络、访问行为等多个维度进行持续的风险评估和信任计算，为动态访问引擎提供风险等级评估信息。

动态访问控制

除基于用户属性的授权外，叠加访问IP、时间、设备、地址位置、设备安全要求、风险等级策略实时生成访问控制策略，保护对用户整个访问过程持续风险监控、认证和过滤，提供用户级、功能级、数据级、API级的动态访问控制，防止恶意网络攻击。

二、应用场景：

远程办公

多分支机构安全办公、企业员工远程访问OA、CRM、财务、人力、邮箱等业务系统的场景。

可完美替换 VPN，解决VPN漏洞多、管理繁、回溯难的问题；

提供便捷安全的远程接入方式。

应对网络攻击

基于应用网关的端口隐藏机制，应用网关隐藏业务和自身，外部扫描不到，无从发起攻击，解决客户应对网络攻击的问题。

多数据中心

强化跨部门、跨平台的多云共享、数据安全防护、接入主体身份安全、异常行为检测的场景。

安全审计

可对用户行为和应用访问深度分析，通过网状关联，及时发现异常给出告警和策略联动，解决客户内部数据泄露的问题；可有效管控运维人员，解决运维人员的权限难控制和数据易泄漏的问题。

数据防泄露。

可对端侧工作负载的数据隔离/加密，解决端侧数据泄露的问题。

业务安全上云

支持公有云、私有云及混合云，有效保障云上应用的访问安全，助力客户业务安全上云。

三、产品优势：

以商用密码技术为基础，实现通信双方的可信鉴别和安全加密通讯

在认证方面，方案采用基于商密算法的数字证书和动态口令技术，有效保障身份认证的安全性；在通信方面，方案采用国密算法对通讯数据加密，保障数据传输的机密性与完整性。

结合飞天多因素认证能力，以身份为中心动态信任评估。

方案结合用户、设备、网络、行为、应用、三方风险平台等各维度实时数据基于AI技术综合分析，结合终端环境安全检测、与SIEM、SOC、EDR、威胁情报等联动，进行实时动态持续信任评估，动态调整权限、阻断、开启二次认证等，全方位保障客户业务安全。

SPA网络隐身能力，隐藏企业数字资产、收敛暴露面。

方案采用SPA单包授权机制，飞天诚信零信任安全认证网关默认关闭企业所有对外服务端口，只有经过飞天诚信零信任控制中心进行身份认证、和全面信任评估后，授信终端用户才能“单包敲门”打开有权限的服务端口，且整个访问过程都进行实时动态监控，一旦发现风险可动态调整权限、阻断或开启强认证，从而最大限度保障企业数据资产，降低网络攻击风险。

基于无密码技术带来易用、安全、一键式的访问体验

方案可为各类应用提供多种方式的多因素认证与单点登录服务，远程办公用户可采用飞天诚信自有的OTP认证、FIDO设备认证、FIDO指纹认证、FIDO人脸认证、扫码推送认证等完成验证登录，可通过统一的零信任客户端一键登录访问授权范围内的数字资产，满足随时随地移动办公需求。

安全合规

  飞天诚信零信任平台核心通讯、数据加密、身份鉴别均采用国家认可的商用密码实现，安全合规。

国产化适配

方案产品全系列全面适配国产化平台，可以满足客户国产化要求。

飞天诚信零信任解决方案可广泛应用于各行业，未来，飞天诚信将持续聚焦网络安全及身份认证领域，不断探索新技术，以专业的产品和方案为客户提供可靠的安全保障，构建更加安全、高效、合规、易用的网络安全环境。

上一篇：鱼跃医疗呼吸机：中国专利金奖产品的创新布局  
下一篇：没有了