安全邊界的新挑戰
邊界消失
5G萬物互聯開端,傳統邊界正面臨瓦解,基于傳統架構的安全體系正在慢慢失效
內部威脅加劇
傳統網絡防護默認內網安全,而內部因素是數據泄漏的主因之一
傳統安全產品缺乏靈活性
傳統安全產品各自為界、各司其職、互相獨立,無法協同提供安全能力
基礎架構難以變更
各類型業務在企業內部各自林立,基礎架構無法變更,在這種架構下難以提升安全防護等級
九曲怎么做?
以身份為基礎
網絡中心化
身份中心化
  • 信任的用戶(認證方式)
  • 信任的設備(硬件指紋)
以訪問控制為核心
粗粒度、靜態的
細粒度、動態的
  • 屬性
  • 清單
  • 信任等級
  • 應用的細粒度動態授權
持續性的風險評估
角色風險判定
屬性風險判定
  • 用戶
  • 設備
  • 系統
  • 訪問流
  • 操作行為
業務安全訪問
特權網絡、VPN
任意位置安全訪問
  • 訪問鏈路加密/解密
  • 端到端加密
  • 違規訪問阻斷
核心功能
設備與連接級認證
可對終端設備進行認證 可對訪問連接進行認證
分布式近源加速
分布式防御網絡,近源加速接入,優化用戶體驗; 全網BGP,智能加速,使用戶體驗更流暢
全方位防護
DDoS無限防護,CC/DNS攻擊方式全免疫; 防滲透、防劫持、防木馬、內容篡改、用戶信息泄漏、掛馬、暗鏈等網絡威脅
源站隱藏
獨特分布式架構,通過分布式防御機制,做到完全去中心化,實現源機隱藏
故障自愈防掉線
SDK智能毫秒及調度,受攻擊時分布式防御無縫重連,業務無感知; 支持受攻擊時智能溯源;
業務可視化
輕松自定義防御網絡拓撲,支持訪問日志與攻擊日志等數據可視化; 攻擊溯源,并分析其攻擊來源歸屬;
技術架構
方案價值
解決邊界模糊問題
云計算、互聯網的快速發展導致內外網邊界模糊,零信任方案建立動態的認證訪問機制,建立新的安全邊界
解決攻擊問題
通過持續的動態認證,解決黑客潛伏的問題
解決弱口令問題
未獲得認證的設備或用戶拒絕訪問,杜絕數據泄漏
解決數據安全問題
零信任體系建立以身份為中心的邊界,通過細粒度的授權和動態的權限控制,保障數據安全

常見問題