新品发布|远望零信任访问控制系统

发布日期：2023/08/07

前言

随着云计算、大数据、物联网等新兴技术的不断发展，网络安全形势也逐渐出现种种问题。如运维人员、用户、高管、第三方接入人员、临时人员等多角色接入到网络中导致用户复杂化，存在PC机、平板、手机、NAT路由等多样化终端，各式各样的WEB业务网络、APP等造成业务多样化，云办公、网中网等形成多云、多分枝多网络的复杂网络环境，等等。网络安全也面临着网络暴露面增加、数据泄密风险高、数据明文传输、身份鉴别单一、访问限制粗化、终端种类多样等安全风险。

为了应对新技术带来的系列安全挑战，一种新的网络安全技术——“零信任技术”逐渐走入公众视野。作为当下最炙手可热的网络安全防护理念之一，零信任技术默认网络无时无刻不处于危险的环境中，认任何时间、任何位置、任何设备和用户都是不可信的，零信任将安全体系架构从网络中心化走向身份中心化“从不信任，始终验证”是零信任的基本理念。

如何从源头上有效防范层出不穷的网络安全风险？远望信息基于十多年的网络终端安全技术研发经验全新推出远望零信任访问控制系统。产品基于零信任 SDP（软件定义边界）与 IAM（身份管理）技术实现远程访问控制，可对业务实施安全隔离，访问者需要运行零信任终端，使用授权账号通过认证后才能连接和访问授权的业务系统，并且可以根据访问者的访问行为、运行环境等因素动态持续调整用户权限。    

远望零信任访问控制系统

远望零信任访问控制系统从终端安全接入控制入手，对接入网络的终端强制实施身份认证，保证接入终端身份合法、设备安全和资源访问范围可控，让终端用户的数据和网络得到更安全的保护，从而提高终端的主动防御能力，进而全面提升网络的整体安全防御能力。

身份管理+终端环境感知：打造全面的零信任技术体系

身份识别与访问管理

作为零信任中最核心部分，身份管理对人、设备及应用进行身份识别和访问管理，实现多因子认证。

基于终端环境感知的零信任

对需接入内部网络的终端在入网前进行安全检查，确保接入内网的终端符合安全要求，防止造成内网隐患。对于不符合安全要求的终端进行隔离修复，修复完成后才能入网。

主要功能

零信任网关认证

提供已安装代理程序的终端来完成零信任协议认证。

身份认证

在使用终端前可采用多因子认证方式对用户身份进行鉴别，保证终端用户身份的合法性，同时对身份认证操作日志进行审计。

动态验证授权

持续对用户的访问行为进行安全环境评估，通过检测异常行为、越权行为、威胁风险及终端配置情况，动态控制和调整用户访问权限，以保障应用业务的安全。

访问控制

通过层层授权和防御机制，只授予人员所需的最小权限，进行细粒度的访问控制。

产品特点

契合政务内网安全管理要求

采用对接入设备安装终端代理程序的方式，实现对接入设备的身份认证和安全状态检查，支持移动应用扫码等多种认证方式。从终端设备安全管理入手，堵住网络安全漏洞短板，确保终端接入内网的合法性，契合政府部门内部网络的网络安全管理需求。

细粒度的权限控制

零信任系统持续对用户的访问行为进行信任评估，通过检测异常行为、越权行为、威胁风险及终端配置情况结合UEBA，动态控制和调整用户访问权限，以保障应用业务的安全。

有效减少业务系统暴露面

通过SPA单包敲门能力，有效保护业务系统真实域名、端口等信息，只有安装了零信任客户端的可信终端，才能访问业务系统，攻击者依靠扫描工具无法发现用户的业务系统，从而实现隐身效果。

多层次的自身安全性措施，保证系统运行安全可靠

系统设计充分考虑了自身的安全性，从系统、数据库、网络通讯、策略分发与存储等多个层面加强了安全保护，确保系统运行安全可靠。

良好的网络适应性

适用于各种复杂网络环境，无需改造当前用户网络结构，可灵活部署到网络中，同时能很好兼容不同厂家的网络或安全设备，具有良好的网络适应性。