持安科技远望办公安全平台_零信任办公安全平台SASE_办公安全管控平台-云巴巴 -云巴巴

持安科技远望办公安全平台

持安科技远望办公安全平台的核心理念是在传统的IT基础设施之上建立零信任体系，以业务身份为中心，贯彻网络、主机、应用、数据层的零信任能力，承载业务。平台采用平台化的方式构建零信任架构，所有组件微服务化，可动态拔插，分布式部署，高效组件调用，支持弹性扩容。

立即咨询

持安零信任设计理念

保护业务
传统IT设施之上
构建零信任体系

分层保护
以身份为基础
分层构建能力

多场景覆盖
聚焦办公安全
覆盖各类场景

持安远望办公安全平台 icon

1. 安全模式改变

先访问，再验证 → 先验证，再访问

所有的请求都必须先经过可信代理，可信代理把访问请求转给决策引擎，决策引擎判断数据包可信后，再将访问请求转到访问目标上。

3. 信任关系改变

静态验证，默认信任 → 持续验证，永不信任

基于可信验证，根据访问者的业务身份构建信任链，只有经过验证满足多种元素可信标准的请求，才可以进入到业务系统。

2. 对抗方式改变

基于特征，被动对抗 → 基于身份，可信对抗

零信任可消除隐形信任，隐形信任是指一次验证后，后续的访问动作不再做验证。而零信任会将访问者每一个对业务的访问请求做可信验证，以保证在信任关系发生变化时及时阻断。

4. 防护对象改变

基于边界，隔离风险 → 基于业务，防护风险

将防护边界转移到业务前面，真正的防护对象是业务，不再根据内外网来判定访问者是否安全，而是基于业务身份、行为、可信状态等。

平台化
可插拔组件、分布式、高性能、

弹性扩容等特性

效率有限
用户无感知、业务无改造、

使用成本低、一体化管控

贴合业务
以业务为目标，基于业务身份构建信任链，

持续验证

持安零信任架构-安全分层 icon

持安零信任7大功能支柱 icon

执行落地：风险评估规划实施培训验证运营服务

身份安全防护逻辑

终端层安全防护逻辑

解决问题：终端注册管理、终端行为审计、终端合规评估、终端风险评估、终端外发管控
持安优势：行业最强数据采集能力 | 离线行为审计(Agent被销毁) | 双引擎:本地检测+后端检测引擎 | 组件联动关联能力 | 第三方产品联动

终端层安全能力

网络层安全防护逻辑

应用层安全防护逻辑

应用层安全防护逻辑：动态决策信任链 icon

多维度可信对抗

制采用多层次、多因素的验证手段来对抗可能的威胁。传统的安全防护往往只关注用户身份验证，而零信任信任评估机制会综合考虑用户的身份、设备状态、网络环境等多个因素进行全面的评估。

弹性接入第三方能力

灵活地接入第三方安全能力，例如安全服务提供商、云安全服务等。这样可以充分利用企业已有的第三方专业的安全技术和经验，提升系统的安全性和防护能力。

基于不同应用使用针对性策略

零信任信任评估机制根据不同的应用需求，制定针对性的策略。例如，在高风险的应用场景下，可以采用更加严格和复杂的验证授权方式;而在低风险的场景下，可以采用简单的验证策略以提高用户体验。

应用层安全防护逻辑

数据层安全防护逻辑

决策引擎联动逻辑

典型使用场景 - 01 统一认证管理 icon

一站式账号管理

一个集中的平台或系统，方便用户管理和控制所有的账号和密码。用户可以通过这个平台进行账号注册、登录、密码重置等操作，避免了使用多个账号时的繁琐和混乱。

MFA认证

即需要用户提供验证码、扫码等不同类型的身份验证要素才能获得访问权限。

SSO接入

用户只需提供一次身份认证，之后可以无需再次输入用户名和密码来访问其他应用程序，提高了用户的使用便利性和工作效率。

授权管理

用户可以被赋予特定的权限，限制其对系统或数据的访问和操作。

身份输出和审计

用户通过认证和授权后，系统将用户的身份信息输出给其他系统或应用程序。这样其他系统或应用程序就能根据用户的身份信息提供相应的服务或权限。对系统和用户的操作进行记录和监控，以便事后审查和追踪。

典型使用场景 - 02 用户免密登录、无密访问 icon

典型使用场景 - 03 统一应用暴露面收敛：http、BS、移动端 icon

攻击面全面收敛
针对内部网络和外部网络之间的边界，以及移动办公场景中所有办公业务系统，未知访问人员无法接触到业务系统，且业务人员只可接触到自己权限范围内的业务系统，也可有效减少内鬼窃取企业数据资料。
•  移动端
通过移动设备(如智能手机、平板电脑)访问应用程序的场景。为了保护移动端的数据和系统安全，实施全面的防护措施，包括设备管理、应用程序安全、数据加密等，以减少潜在的攻击面。
•  B\S
应用程序通过浏览器向服务器发送请求和接收响应的方式。通过收敛 BS 架构的暴露面，可以减少攻击者利用浏览器漏洞的机会，提高应用程序的安全性。
  •  未知人员发起攻击时
基于零信任的“先验证，再访问”模型，只有经零信任验证可信的数据包才可以接触到业务系统，未知人员无法接触到业务系统，能够有效防范未知人员发起的未知攻击。