搜索
搜索

产品

网御可信接入代理系统(TAP)
全部分类
浏览量:
1000

网御可信接入代理系统(TAP)

可信接入代理系统作为零信任新访问控制体系的核心安全组件,实现接入主体和业务/数据中心之间的基于风险评估的动态访问控制,是零信任访问控制体系的强制入口。
零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
所属分类
边界安全
数量
-
+
库存:
0
1
产品描述

网御可信接入代理系统(TAP)

一、需求分析

IBM Security和Ponemon Institute的研究报告中指出,当前数据泄露事件频发,主要根源51%左右来自于外网恶意攻击或犯罪行为,而49%左右来自于内网员工疏忽或系统故障。随着云计算技术兴起,网络边界模糊化,传统的以边界防护为主的安全防护方式逐渐失效;随着移动办公的快速发展,通过个人不受控终端接入业务应用/数据中心导致发生风险的事件比比皆是。


针对以上背景,Gartner与2018年推出基于风险和信任评估的Cartar模型,指出访问控制与风险评估是一个整体;埃文.吉尔曼推出零信任网络著作,指出重塑信任,安全与位置无关等等。目前包括Google、GA等各大企业、行业均在使用或构建基于风险评估和动态访控的安全访控体系。


可信接入代理系统隆重推出,旨在解决与零信任相关的核心问题。

二、产品简介

可信接入代理系统作为零信任新访问控制体系的核心安全组件,实现接入主体和业务/数据中心之间的基于风险评估的动态访问控制,是零信任访问控制体系的强制入口。


可信接入代理系统对所有接入主体强制进行基于用户/设备/运行环境等多维身份验证及精细化权限鉴别;提供实时的终端风险感知与信任评估机制以及基于风险评估的动态访问控制服务;提供接入主体到可信接入代理间的国密安全通道;提供SAML、CAS、Basic、HTTP 代填、证书代填、客户端代填等单点登录功能。

三、核心功能

 

1、多维认证引擎

 

可信接入代理内置多为认证引擎,非传统的多因子认证方式。可信接入代理可提供基于用户、终端、终端安全属性等多维一体的身份鉴别技术,实现对接入主体全面可信度验证。如:多因子认证+设备注册审批+特征码认证+关键进程+端口+操作系统版本+系统补丁版本+关键文件等。

 

2、精细化授权

 

可信接入代理支持应用级的访问控制授权机制,支持URL级别精细化访问控制,极大降低应用及数据资产暴露面,提高安全性。

 

3、持续信任评估

 

可信接入代理提供基于终端运行环境、终端操作环境的风险感知服务,无需搭配其他安全产品,可实现定期评估接入主体风险变化,生成接入主体可信度变化指标。

 

4、动态鉴权

 

可信接入代理可依据信任评估指标,动态生成访问控制策略,实现对接入主题访问过程中的升权、降权、强制下线的闭环访问控制。

 

 

四、产品优势

1、支持国际国密双算法引擎,适用于等保及通用行业项目建设;

 

2、提供集认证、加密、风险感知、应用虚拟化等多维一体的安全客户端,支持通用PC终端,国产化PC终端,移动智能终端等安装适配及安全接入;

 

3、默认零信任访问控制理念,所有接入主体(用户、终端、应用,不区分内外网)默认不信任,无任何访问权限。必须提供足够多的信息充分证明可信度,由可信接入代理系统充分验证通过后,方可接入访问权限内资源;

 

4、可信接入代理高度集成,内置信任评估引擎和策略控制引擎,可单机最小化实现零信任访问控制体系,为中小型单位网络防护等级改进提出有效地解决方案。

五、典型应用

图一 基于风险评估和动态访控的访问控制场景(通用行业)

图二 基于信任评估和动态访控的安全防护体系(GA等)

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息