长安三万里,安全无边界

数字化转型时代下,随着移动办公和云服务的兴起,网络边界日益越模糊,组织传统安全手段逐渐失效,边界之内也不再是企业应用和个人设备运行的安全地带。

由于传统边界安全体系默认"信任"所有内部访问流量,从而忽视对内网应用的安全保护,一旦突破边界,攻击者易在企业内部网络肆意横向攻击,如入无人之地,造成严重的安全后果。2023年8月,竹云零信任解决方案成功为某大型央企集团筑牢安全防线,平台通过用户身份、可信终端、运行环境多环节认证及持续校验、过滤大量漏洞扫描、漏洞利用等威胁请求,并及时封禁风险IP,保证接入安全、持续访问安全。平台累计防护应用访问高达2.7亿次,发布安全告警事件96起,封禁处理潜在风险IP近200个。此外,平台风险告警准确率超过90%,认证策略完成136万次应用保护,其他安全策略拦截风险访问13万次,有效提高组织风险应对的防护能力。

竹云与客户通力合作,共同制定全面的防护方案及策略,在用户管理、设备管理、权限管控、安全防护等方面给客户带来价值,零信任防护体系超预期完成任务,充分印证以数字身份为核心的零信任体系建设方案的可行性和必要性。

以身份为基石,实现访问终端和用户身份可信

平台为设备赋予数字身份,以IAM为基础,构建零信任环境下用户身份认证策略,覆盖多种认证方式,同时通过环境感知、风险检测和信任评估体系,对用户和设备进行持续验证。

加固流量和应用安全,实现业务安全访问

安全接入网关隐藏应用的真实主机地址和访问域名地址,实现零接触访问,杜绝应用暴露带来的所有安全风险。

精细化动态访问控制

通过信任等级的持续评估,驱动决策引擎动态调整访问控制策略,实现针对业务访问的动态控制;信任评估涉及的风险计算因子支持风险规则自定义和组合关联评估,可接入多源数据实现风险规则模型和信任评估模型的灵活扩展。

基于ABAC的可配置策略规则模型

平台提供基于IP和用户黑白名单策略、基于规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略,实现可集成的多源策略接入以及应用访问策略控制。

竹云零信任解决方案是以数字身份为核心,基于"持续认证和动态鉴权"构建的全新网络安全架构,多维度动态分析用户身份、设备、网络、环境、业务访问,精准控制权限和访问行为,形成具备动态自适应资源保护能力的新一代网络安全体系,实现事前防御、事中处置、事后审计的全流程安全防护,有效保护企业核心业务系统安全。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户,为组织的信息资产安全保驾护航。

相关推荐
绿算技术6 小时前
存储新势力:助力DeepSeek一体机
人工智能·科技·缓存·fpga开发
珈和info9 小时前
珈和科技助力“农险提效200%”!“遥感+”技术创新融合省级示范项目荣登《湖北卫视》!
大数据·科技·无人机·智慧农业
鸿蒙布道师19 小时前
AI硬件遭遇“关税风暴“:中国科技企业如何破局?
人工智能·科技·嵌入式硬件·深度学习·神经网络·opencv·机器人
财经汇报21 小时前
联易融出席深圳链主企业供应链金融座谈会,加速对接票交所系统
科技·金融
中钧科技1 天前
数字化转型避坑指南:中钧科技如何用“四个锚点”破解转型深水区
科技
Deepsleep.2 天前
融山科技前端面经
前端·科技·状态模式
盈达科技2 天前
盈达科技GEO供应商:用AICC智能认知攻防系统重构AI时代的“内容主权”
人工智能·科技·重构
第三方软件测评2 天前
科技项目必须进行验收测试吗?项目验收测试服务机构有哪些?
软件测试·科技
南棱笑笑生2 天前
20250422通过TF卡给视熙科技的机芯刷机的步骤
科技
财经汇报3 天前
联易融科技:以科技赋能驱动经营反转与价值重估
科技