长安三万里,安全无边界

数字化转型时代下,随着移动办公和云服务的兴起,网络边界日益越模糊,组织传统安全手段逐渐失效,边界之内也不再是企业应用和个人设备运行的安全地带。

由于传统边界安全体系默认"信任"所有内部访问流量,从而忽视对内网应用的安全保护,一旦突破边界,攻击者易在企业内部网络肆意横向攻击,如入无人之地,造成严重的安全后果。2023年8月,竹云零信任解决方案成功为某大型央企集团筑牢安全防线,平台通过用户身份、可信终端、运行环境多环节认证及持续校验、过滤大量漏洞扫描、漏洞利用等威胁请求,并及时封禁风险IP,保证接入安全、持续访问安全。平台累计防护应用访问高达2.7亿次,发布安全告警事件96起,封禁处理潜在风险IP近200个。此外,平台风险告警准确率超过90%,认证策略完成136万次应用保护,其他安全策略拦截风险访问13万次,有效提高组织风险应对的防护能力。

竹云与客户通力合作,共同制定全面的防护方案及策略,在用户管理、设备管理、权限管控、安全防护等方面给客户带来价值,零信任防护体系超预期完成任务,充分印证以数字身份为核心的零信任体系建设方案的可行性和必要性。

以身份为基石,实现访问终端和用户身份可信

平台为设备赋予数字身份,以IAM为基础,构建零信任环境下用户身份认证策略,覆盖多种认证方式,同时通过环境感知、风险检测和信任评估体系,对用户和设备进行持续验证。

加固流量和应用安全,实现业务安全访问

安全接入网关隐藏应用的真实主机地址和访问域名地址,实现零接触访问,杜绝应用暴露带来的所有安全风险。

精细化动态访问控制

通过信任等级的持续评估,驱动决策引擎动态调整访问控制策略,实现针对业务访问的动态控制;信任评估涉及的风险计算因子支持风险规则自定义和组合关联评估,可接入多源数据实现风险规则模型和信任评估模型的灵活扩展。

基于ABAC的可配置策略规则模型

平台提供基于IP和用户黑白名单策略、基于规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略,实现可集成的多源策略接入以及应用访问策略控制。

竹云零信任解决方案是以数字身份为核心,基于"持续认证和动态鉴权"构建的全新网络安全架构,多维度动态分析用户身份、设备、网络、环境、业务访问,精准控制权限和访问行为,形成具备动态自适应资源保护能力的新一代网络安全体系,实现事前防御、事中处置、事后审计的全流程安全防护,有效保护企业核心业务系统安全。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户,为组织的信息资产安全保驾护航。

相关推荐
Unity大海16 分钟前
诠视科技Unity SDK开发环境配置、项目设置、apk打包。
科技·unity·游戏引擎
孪生质数-1 小时前
SQL server 2022和SSMS的使用案例1
网络·数据库·后端·科技·架构
深圳市青牛科技实业有限公司3 小时前
「青牛科技 」GC4931P/4938/4939 12-24V三相有感电机驱动芯片 对标Allegro A4931/瑞盟MS4931
科技·单片机·扫地机器人吸尘·筋膜枪电机·驱动轮电机·服务机器人驱动轮电机·工业机器人减速电机
zskj_zhyl3 小时前
智绅科技全场景智慧养老系统:助力老年人畅享幸福晚年
人工智能·科技
Qingniu013 小时前
「青牛科技」GC5849 12V三相无感正弦波电机驱动芯片
科技·单片机·嵌入式硬件·cpu散热风扇·vga显卡散热风扇·rgb机箱散热风扇·水冷泵及散热风扇
huoyingcg4 小时前
3D Mapping秀制作:沉浸式光影盛宴 3D mapping show
科技·3d·动画·虚拟现实
机器人之树小风5 小时前
KUKA机器人零点校正工具EMD
经验分享·科技·机器人
星星点灯5081 天前
盛铂科技FlexDDS-NG:12通道相位连续DDS信号发生器,400MHz高频输出赋能量子光学与超冷原子研究
驱动开发·科技·测试工具·量子计算·模块测试·射频工程
最新快讯1 天前
科技快讯 | 中国首款全自研高性能RISC-V服务器芯片发布;亚马逊推出Nova Act跻身AI智能体赛道
人工智能·科技
AORO_BEIDOU1 天前
卫星电话究竟是“锦上添花”?还是“刚需之选”?
科技·安全·智能手机·信息与通信