长安三万里,安全无边界

数字化转型时代下,随着移动办公和云服务的兴起,网络边界日益越模糊,组织传统安全手段逐渐失效,边界之内也不再是企业应用和个人设备运行的安全地带。

由于传统边界安全体系默认"信任"所有内部访问流量,从而忽视对内网应用的安全保护,一旦突破边界,攻击者易在企业内部网络肆意横向攻击,如入无人之地,造成严重的安全后果。2023年8月,竹云零信任解决方案成功为某大型央企集团筑牢安全防线,平台通过用户身份、可信终端、运行环境多环节认证及持续校验、过滤大量漏洞扫描、漏洞利用等威胁请求,并及时封禁风险IP,保证接入安全、持续访问安全。平台累计防护应用访问高达2.7亿次,发布安全告警事件96起,封禁处理潜在风险IP近200个。此外,平台风险告警准确率超过90%,认证策略完成136万次应用保护,其他安全策略拦截风险访问13万次,有效提高组织风险应对的防护能力。

竹云与客户通力合作,共同制定全面的防护方案及策略,在用户管理、设备管理、权限管控、安全防护等方面给客户带来价值,零信任防护体系超预期完成任务,充分印证以数字身份为核心的零信任体系建设方案的可行性和必要性。

以身份为基石,实现访问终端和用户身份可信

平台为设备赋予数字身份,以IAM为基础,构建零信任环境下用户身份认证策略,覆盖多种认证方式,同时通过环境感知、风险检测和信任评估体系,对用户和设备进行持续验证。

加固流量和应用安全,实现业务安全访问

安全接入网关隐藏应用的真实主机地址和访问域名地址,实现零接触访问,杜绝应用暴露带来的所有安全风险。

精细化动态访问控制

通过信任等级的持续评估,驱动决策引擎动态调整访问控制策略,实现针对业务访问的动态控制;信任评估涉及的风险计算因子支持风险规则自定义和组合关联评估,可接入多源数据实现风险规则模型和信任评估模型的灵活扩展。

基于ABAC的可配置策略规则模型

平台提供基于IP和用户黑白名单策略、基于规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略,实现可集成的多源策略接入以及应用访问策略控制。

竹云零信任解决方案是以数字身份为核心,基于"持续认证和动态鉴权"构建的全新网络安全架构,多维度动态分析用户身份、设备、网络、环境、业务访问,精准控制权限和访问行为,形成具备动态自适应资源保护能力的新一代网络安全体系,实现事前防御、事中处置、事后审计的全流程安全防护,有效保护企业核心业务系统安全。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户,为组织的信息资产安全保驾护航。

相关推荐
中钧科技7 小时前
中钧科技亮相2025 亚欧商品贸易博览会,赋能数字经济新未来!
科技
2401_835302487 小时前
佰力博科技与您探讨压电材料的原理与压电效应的应用
科技·能源·材料工程
zandy10118 小时前
衡石科技chatbot分析手册--钉钉数据问答机器人配置
科技·机器人·钉钉·chatbot·衡石科技
zskj_zhyl11 小时前
科技有温度:七彩喜智慧康养平台,为银发生活织就“数字守护网”
人工智能·科技·生活
嘉讯科技HIS系统11 小时前
嘉讯科技:医疗信息化、数字化、智能化三者之间的关系和区别
大数据·数据库·人工智能·科技·智慧医疗
程序猿追16 小时前
免费版安全性缩水?ToDesk、TeamViewer、向日葵、网易UU远程访问&隐私防护测评
服务器·网络·科技·teamviewer
Deepoch1 天前
Deepoc 大模型在无人机行业应用效果的方法
人工智能·科技·ai·语言模型·无人机
Deepoch1 天前
Deepoc 大模型:无人机行业的智能变革引擎
人工智能·科技·算法·ai·动态规划·无人机
leagsoft_100310 天前
联软科技入选《新质·中国数字安全百强(2025)》专业领域榜单,斩获“领先者”称号
科技·安全
云宏信息10 天前
金融vmware替换过程中关于利旧纳管、迁移、数据安全容灾备份、成本及案例|金融行业数字化QA合集④
大数据·运维·服务器·科技·金融·云计算