安全邊界的新挑戰(zhàn)
邊界消失
5G萬物互聯(lián)開端,傳統(tǒng)邊界正面臨瓦解,基于傳統(tǒng)架構(gòu)的安全體系正在慢慢失效
內(nèi)部威脅加劇
傳統(tǒng)網(wǎng)絡(luò)防護(hù)默認(rèn)內(nèi)網(wǎng)安全,而內(nèi)部因素是數(shù)據(jù)泄漏的主因之一
傳統(tǒng)安全產(chǎn)品缺乏靈活性
傳統(tǒng)安全產(chǎn)品各自為界、各司其職、互相獨立,無法協(xié)同提供安全能力
基礎(chǔ)架構(gòu)難以變更
各類型業(yè)務(wù)在企業(yè)內(nèi)部各自林立,基礎(chǔ)架構(gòu)無法變更,在這種架構(gòu)下難以提升安全防護(hù)等級
九曲怎么做?
以身份為基礎(chǔ)
網(wǎng)絡(luò)中心化
身份中心化
  • 信任的用戶(認(rèn)證方式)
  • 信任的設(shè)備(硬件指紋)
以訪問控制為核心
粗粒度、靜態(tài)的
細(xì)粒度、動態(tài)的
  • 屬性
  • 清單
  • 信任等級
  • 應(yīng)用的細(xì)粒度動態(tài)授權(quán)
持續(xù)性的風(fēng)險評估
角色風(fēng)險判定
屬性風(fēng)險判定
  • 用戶
  • 設(shè)備
  • 系統(tǒng)
  • 訪問流
  • 操作行為
業(yè)務(wù)安全訪問
特權(quán)網(wǎng)絡(luò)、VPN
任意位置安全訪問
  • 訪問鏈路加密/解密
  • 端到端加密
  • 違規(guī)訪問阻斷
核心功能
設(shè)備與連接級認(rèn)證
可對終端設(shè)備進(jìn)行認(rèn)證 可對訪問連接進(jìn)行認(rèn)證
分布式近源加速
分布式防御網(wǎng)絡(luò),近源加速接入,優(yōu)化用戶體驗; 全網(wǎng)BGP,智能加速,使用戶體驗更流暢
全方位防護(hù)
DDoS無限防護(hù),CC/DNS攻擊方式全免疫; 防滲透、防劫持、防木馬、內(nèi)容篡改、用戶信息泄漏、掛馬、暗鏈等網(wǎng)絡(luò)威脅
源站隱藏
獨特分布式架構(gòu),通過分布式防御機(jī)制,做到完全去中心化,實現(xiàn)源機(jī)隱藏
故障自愈防掉線
SDK智能毫秒及調(diào)度,受攻擊時分布式防御無縫重連,業(yè)務(wù)無感知; 支持受攻擊時智能溯源;
業(yè)務(wù)可視化
輕松自定義防御網(wǎng)絡(luò)拓?fù)?,支持訪問日志與攻擊日志等數(shù)據(jù)可視化; 攻擊溯源,并分析其攻擊來源歸屬;
技術(shù)架構(gòu)
方案價值
解決邊界模糊問題
云計算、互聯(lián)網(wǎng)的快速發(fā)展導(dǎo)致內(nèi)外網(wǎng)邊界模糊,零信任方案建立動態(tài)的認(rèn)證訪問機(jī)制,建立新的安全邊界
解決攻擊問題
通過持續(xù)的動態(tài)認(rèn)證,解決黑客潛伏的問題
解決弱口令問題
未獲得認(rèn)證的設(shè)備或用戶拒絕訪問,杜絕數(shù)據(jù)泄漏
解決數(shù)據(jù)安全問題
零信任體系建立以身份為中心的邊界,通過細(xì)粒度的授權(quán)和動態(tài)的權(quán)限控制,保障數(shù)據(jù)安全

常見問題