新华三
零信任安全解决方案正式发布
贯彻“永不信任,始终验证”原则
建立新边界,全面身份化
传统安全面临的挑战
随着新技术的发展和混合云的大规模部署落地,基础设施和网络流量类型变得愈发复杂,企业用户无法明确网络边界,传统安全机制面临过度信任的问题。此时需要将访问人员的身份作为全新的安全边界,同时对访问人员的权限和安全风险情况进行实时综合分析,形成“零信任”的安全防护。
  • 非黑即白的一次性授权

  • 粗放的权限控制

  • 不及时的威胁响应能力

  • 不安全的数据泄露

方案能力
基于对零信任技术的深刻理解,新华三贯彻“永不信任,始终验证”的原则,通过对身份进行统一管理,实现了设备、用户、应用等实体的全面身份化,建立全新的身份边界。使用身份识别与访问管理(IAM)和软件定义边界(SDP)两大技术架构实现南北向零信任安全防护,使用微隔离(MSG)技术架构实现东西向零信任安全防护。
身份管理为核心的零信任解决方案
  • 实时度量的终端可信感知

  • 持续动态的访问控制

  • 细粒度的权限管控

  • 严格的多因素身份认证

  • 自动化的安全威胁处置

  • 统一应用导航平台

安全接入为核心的零信任解决方案
  • 动态权限管控

  • 应用服务隐藏

  • 细粒度访问控制

  • 一体化可信网关

  • 威胁协同处置

微隔离为核心的零信任解决方案
  • 东西向流量细粒度管控

  • 缩减内部攻击面

  • 基于业务的策略编排

  • 灵活划分隔离域

应用场景

零信任远程办公接入

  • 业务现状
    接入分支多,接入多样,信息风险高,业务系统多,种类繁杂,账号不一致
  • 安全现状
    由于业务系统不能直接暴露在公网上,使用VPN远程接入,VPN自身爆出高危漏洞,黑客渗透进入内网
  • 价值能力
    • 隐身应用系统
    • 集中身份管理
    • 多因子认证方式
    • 动态访问控制

零信任多云业务接入

  • 业务现状
    云上用户、资源集中,资源的种类较多,登录方式各异访问人员复杂,业务系统公网可访问
  • 安全现状
    公有云上资源与内网资源无法统一管理,云上资源安全应用等级杂乱多云访问,无统一边界,云主机之间
  • 价值能力
    • 统一接入管理
    • 集中身份管理
    • 可视化策略拓扑
    • 可跨云弹性扩展

零信任内网业务访问

  • 业务现状
    传统的内外网划分,内网所有办公电脑和移动终端均可访问非隔离的区域,无具体权限的访问控制
  • 安全现状
    黑客通过渗透或者社工等高级攻击方式,进入到内网,通过控制肉鸡主机进行横向渗透,获取并破坏其他关键业务系统的数据信息
  • 价值能力
    • 细粒度访问控制
    • 防止横向渗透
    • 统一权限管控
    • 可视化运维管理
资料下载
版权所有 2003-2021 新华三技术有限公司.保留一切权利.浙ICP备09064986号-1浙公网安备 33010802004416号