首页
新闻资讯

零信任可以解决哪些问题?蒲公英零信任安全解决方案怎么样?

2021-08-10

随着重点行业数字化转型的深化,如何为所面临的安全问题提供有效解决方式成为了焦点,零信任的提出给出了更好的解决方案,那零信任可以解决哪些问题呢?蒲公英零信任安全解决方案怎么样?

零信任可以解决哪些问题?

零信任引导安全架构从以网络为中心转向以身份为中心,进行细粒度的自适应访问控制,解决方案能够有效缓解上述问题:
信任最小化:所有设备、用户和网络流量都应该被认证、授权和加密。在账号安全方面,对首次认证、新的环境登陆、密码错误等情况要求动态验证码输入;对弱密码进行识别,并进行账号安全增强。在认证安全方面,通过识别异地登陆、凌晨登陆等进行登录环境检查;仅允许从限定浏览器及对应版本或限定IP范围接入访问。
访问权限管控:零信任平台不直接对外开放Web服务,实现业务隐藏,所有后台管理业务通过零信任平台统一对外发布,零信任平台成为用户获取服务的统一可信入口。通过零信任平台可信认证和业务系统认证,实现访问权限管控。

蒲公英零信任安全解决方案介绍


针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
蒲公英零信任架构主要通过对访问身份权限的动态管控,对访问成员持续进行信任评估和动态的访问控制,最终实现业务安全访问。
蒲公英的相关功能主要包括:
自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置,满足用户多场景使用,通过策略控制保障组网内资源访问安全。
多因子账号安全
对访问身份权限进行持续信任评估,除基础的账号身份认证后,增加手机、邮箱OTP认证以及动态令牌MFA认证;根据用户常用使用习惯制定不同等级的安全认证,帮助组网成员接入身份安全。
零信任安全解决方案倒逼人员提升安全意识,重建企业网络访问边界,加强网络安全,最终保证访问终端的安全性。
作者: 钻石研报
转载来源:中国信通院