数据流转日益简单,核心数据泄漏的风险越来越高
远程访问现状与问题
远程访问保护思路威努特零信任安全访问控制系统,提供“事前事中事后”三重安全保障,保护业务数据安全,并精确追溯定责
事前控制—业务端口隐藏提升业务系统发布的安全性,黑客攻击无法渗透,业务协议安全性提升
事前控制—智能身份管理【认证能力广泛】支持各种认证技术,提供丰富、灵活、开发的接入认证能力,构建不同安全级别的多因素智能身份认证;【应用单点登录】支持应用身份的单点登录,提高应用访问体验;【智能身份认证】内置AI算法,可开启智能身份认证,由ZTG平台智能选取符合安全要求的认证方式。
事中保护—动态访问控制【持续的环境检测】采用ABAC访问控制模型,对用户行为进行持续监测、动态身份认证和权限判定,提供持续可信的终端环境;【动态的访问控制】基于用户行为和业务数据流转的全生命周期检测评估结果,来智能精细动态的调整策略,提供最小权限管控。
事中保护—端到端数据传输加密【端到端数据加密】支持从用户侧到目的服务器的端到端数据加密传输,最大限度保障数据传输的安全性;【国密算法支持】采用国密算法SM2/3/4,支持国密最新标准,满足安全和合规性要求;【内核级隧道】采用内核级虚拟隧道技术,转发吞吐是传统VPN的5倍以上,转发时延只有其¼,更支持弱网环境下秒级恢复通信。
事中保护—无隧道零信任安全访问【报文指纹】支持在终端侧为访问业务的报文打标,将指纹赋予每一个报文,提供无隧道的零信任安全访问; 【防仿冒防重放】采用专利技术,确保终端发出的每一个数据包的指纹动态变化,防止被仿冒,防止重放攻击。
事后追溯—访问行为精确追踪
事后追溯—安全可视化零信任系统所收集和分析的各种安全相关的关键数据,在平台上都以图形化的方式呈现,方便管理员时时掌握系统最新信息和处理各种告警事件
产品部署方式及优势功能产品组成:零信任客户端 + 零信任安全访问控制系统。 部署方式:纯软部署,SA客户端安装在终端上,网关旁路部署在核心交换机或服务器区交换机上,不影响现有网络。 对现有网络安全改动:无。
产品优势| 威努特安全访问控制系统 | 传统VPN | |
| 安全性更高 | 对身份、终端等持续不断认证,主动防御 网络隐身,无法发起攻击 数据和本地空间隔离,加密存储,安全性高 |
单次认证,静态策略,被动防御 端口暴露,易被攻击 数据直接落在终端,易发生数据泄漏 |
| 使用体验更好 | 跨应用访问,弱网环境网络接入稳定 | 网络环境稍差就易掉线,且连不上 |
| 管控力度更强 | 按应用授权,应用间相互隔离 统一管理用户、业务系统、安全策略 数据级别的访问权限控制,权限更细更灵活 |
按网络授权,通过VPN可以横向渗透 无法统一管理和配置 网络级别的访问权限控制,权限太粗 |
| 适应场景更多 | 支持云安全访问,支持多云互联互通 包括远程访问的多个场景适用 |
不适合云业务访问 仅适用于远程访问 |
联软科技电信行业零信任端点安全管理平台基于ZTNA架构的零信任端点安全管理。让业务服务器只对授权的SDP客户端可见,对其他终端完全不可见,基于零信任架构,对接入DCN网络的终端进行入网环境安全性认证。
终端风险评分
零信任端点安全管理
业务隐身
可信身份
盈高MSEP多维终端安全管理平台能为内网终端提供完备的系统安全性检查、灵活的安全修复方式、全面智能的资产管理、全方位细粒度的行为审计、多手段的数据防泄漏管理、便捷高效的远程运维,确保企事业单位的网络资产清晰数据信息安全、运维管理高效。
“软硬兼管”的资产管理,清晰掌握全局资产
专业的桌面安全管理,保护业务系统连续性
多种运维管理方法联合,给终端运维降本增效
多种部署方式可选,满足不同网络环境的需求
联软科技制造业移动办公安全解决方案本地代理+网关可信代理的零信任安全设计。SPA机制,网络端口隐藏,应用级安全加密隧道,云端与本地数据安全交换,应用全生命周期管理。支持CDN下载,企业级消息推送业务应用不需要去对接或开发消息推送功能,节省大量人力。
安全接入
应用管理
设备管理
数据安全
领先的企业数字化服务平台
客服电话:400-0972-788
