长安三万里,安全无边界

数字化转型时代下,随着移动办公和云服务的兴起,网络边界日益越模糊,组织传统安全手段逐渐失效,边界之内也不再是企业应用和个人设备运行的安全地带。

由于传统边界安全体系默认"信任"所有内部访问流量,从而忽视对内网应用的安全保护,一旦突破边界,攻击者易在企业内部网络肆意横向攻击,如入无人之地,造成严重的安全后果。2023年8月,竹云零信任解决方案成功为某大型央企集团筑牢安全防线,平台通过用户身份、可信终端、运行环境多环节认证及持续校验、过滤大量漏洞扫描、漏洞利用等威胁请求,并及时封禁风险IP,保证接入安全、持续访问安全。平台累计防护应用访问高达2.7亿次,发布安全告警事件96起,封禁处理潜在风险IP近200个。此外,平台风险告警准确率超过90%,认证策略完成136万次应用保护,其他安全策略拦截风险访问13万次,有效提高组织风险应对的防护能力。

竹云与客户通力合作,共同制定全面的防护方案及策略,在用户管理、设备管理、权限管控、安全防护等方面给客户带来价值,零信任防护体系超预期完成任务,充分印证以数字身份为核心的零信任体系建设方案的可行性和必要性。

以身份为基石,实现访问终端和用户身份可信

平台为设备赋予数字身份,以IAM为基础,构建零信任环境下用户身份认证策略,覆盖多种认证方式,同时通过环境感知、风险检测和信任评估体系,对用户和设备进行持续验证。

加固流量和应用安全,实现业务安全访问

安全接入网关隐藏应用的真实主机地址和访问域名地址,实现零接触访问,杜绝应用暴露带来的所有安全风险。

精细化动态访问控制

通过信任等级的持续评估,驱动决策引擎动态调整访问控制策略,实现针对业务访问的动态控制;信任评估涉及的风险计算因子支持风险规则自定义和组合关联评估,可接入多源数据实现风险规则模型和信任评估模型的灵活扩展。

基于ABAC的可配置策略规则模型

平台提供基于IP和用户黑白名单策略、基于规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略,实现可集成的多源策略接入以及应用访问策略控制。

竹云零信任解决方案是以数字身份为核心,基于"持续认证和动态鉴权"构建的全新网络安全架构,多维度动态分析用户身份、设备、网络、环境、业务访问,精准控制权限和访问行为,形成具备动态自适应资源保护能力的新一代网络安全体系,实现事前防御、事中处置、事后审计的全流程安全防护,有效保护企业核心业务系统安全。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户,为组织的信息资产安全保驾护航。

相关推荐
科技发布9 小时前
可出具正规收录回执广告平台推荐,朝闻通合规投放满足企业审计需求
大数据·人工智能·科技·媒体
智慧景区与市集主理人9 小时前
巨有科技:市集笔记内容分发,低成本打造本地流量曝光矩阵
大数据·笔记·科技
科技发布9 小时前
广告投放首选:传播易、朝闻通、拓氪科技三大营销平台
人工智能·科技
蓝速科技10 小时前
蓝速科技 RISC-V+ 鸿蒙终端:一机多场景信创改造实效评测
科技·harmonyos·risc-v
河南花仙子科技12 小时前
复盘蓄力精进迭代|花仙子科技召开 2026 年 Q2 季度复盘总结大会
科技·游戏
刘一说14 小时前
AI科技热点日报 | 2026年7月10日
人工智能·科技
刘一说1 天前
AI科技热点日报 | 2026年07月09日
人工智能·科技
启雀AI1 天前
科技企业如何沉淀研发知识,减少重复开发和经验流失?
大数据·科技·软件需求·知识库·知识管理
老云讲算力市场1 天前
深圳奇点点信息科技有限公司连续中标多项AI算力项目
人工智能·科技
code 小楊1 天前
LLM Wiki 深度解析:颠覆传统RAG,开启大模型知识管理新纪元
人工智能·科技