從零信任到精益信任:深信服精益信任安全架構(gòu)正式發(fā)布_第1頁(yè)
從零信任到精益信任:深信服精益信任安全架構(gòu)正式發(fā)布_第2頁(yè)
從零信任到精益信任:深信服精益信任安全架構(gòu)正式發(fā)布_第3頁(yè)
從零信任到精益信任:深信服精益信任安全架構(gòu)正式發(fā)布_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

從零信任到精益信任:深信服精益信任安全架構(gòu)正式發(fā)布前言網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今時(shí)代最為重要的一項(xiàng)安全工作,隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)攻擊方式也日益多樣化。在過(guò)去的幾年里,越來(lái)越多的企業(yè)采用了“零信任”安全模式來(lái)保護(hù)自己的網(wǎng)絡(luò)。然而,在實(shí)際應(yīng)用過(guò)程中,該模式存在著很多問(wèn)題。近年來(lái),有許多企業(yè)開(kāi)始試圖探索更為成熟的信任機(jī)制,精益信任安全架構(gòu)應(yīng)運(yùn)而生。什么是“零信任”安全模式?“零信任”(ZeroTrust)是一種基于最小特權(quán)的訪問(wèn)控制模型,它要求在網(wǎng)絡(luò)環(huán)境中對(duì)所有的信任進(jìn)行完全的保護(hù)。在這種模式下,每個(gè)用戶都被視為未經(jīng)驗(yàn)證的,并且應(yīng)該經(jīng)過(guò)身份驗(yàn)證和訪問(wèn)控制的過(guò)程,以確定其訪問(wèn)資源的權(quán)限。該模式適用于任何網(wǎng)絡(luò)環(huán)境,無(wú)論是云環(huán)境、數(shù)據(jù)中心、企業(yè)網(wǎng)絡(luò)還是移動(dòng)設(shè)備網(wǎng)絡(luò)?!傲阈湃巍贝嬖诘膯?wèn)題雖然“零信任”模式的思想很好,但在實(shí)際應(yīng)用中,仍存在著許多問(wèn)題:部署復(fù)雜:需要大量的時(shí)間、人力和成本來(lái)實(shí)現(xiàn);訪問(wèn)過(guò)程繁瑣:用戶需要進(jìn)行多次身份驗(yàn)證才能訪問(wèn)數(shù)據(jù),體驗(yàn)不佳;授權(quán)過(guò)程不靈活:難以應(yīng)對(duì)臨時(shí)訪問(wèn)或特殊情況下的授權(quán)需求;缺乏準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估和實(shí)時(shí)響應(yīng),難以立即阻止威脅等。什么是精益信任安全架構(gòu)?精益信任安全架構(gòu)是一種基于業(yè)務(wù)安全全生命周期的信任模型,旨在簡(jiǎn)化安全操作,并提高安全的業(yè)務(wù)驅(qū)動(dòng)力。它采用了自上而下的方法,集成了安全策略和安全控制,并應(yīng)用于所有的工作流程。與“零信任”模式不同的是,精益信任安全架構(gòu)通過(guò)高級(jí)的風(fēng)險(xiǎn)評(píng)估、信任級(jí)別和策略的創(chuàng)建來(lái)保護(hù)安全。而且,根據(jù)現(xiàn)有的業(yè)務(wù)需求和流程,可以為每個(gè)業(yè)務(wù)場(chǎng)景單獨(dú)設(shè)定授權(quán)和訪問(wèn)權(quán)限,使其更加靈活。深信服精益信任安全架構(gòu)正式發(fā)布作為中國(guó)領(lǐng)先的互聯(lián)網(wǎng)安全解決方案提供商,深信服已經(jīng)針對(duì)“零信任”安全模式的不足,推出了內(nèi)部項(xiàng)目“精益信任”,并將其升級(jí)為“深信服精益信任安全架構(gòu)”。該安全架構(gòu)將以全棧安全技術(shù),包括云安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等,來(lái)保護(hù)企業(yè)在不同業(yè)務(wù)場(chǎng)景下的安全需求。下面,我們分別從四個(gè)方面來(lái)介紹深信服精益信任安全架構(gòu)的優(yōu)勢(shì):云安全提供線上代碼安全掃描、防護(hù)等功能,防備漏洞甚至0day的攻擊;細(xì)粒度權(quán)限控制,可依據(jù)角色、策略等標(biāo)準(zhǔn),達(dá)到個(gè)性化的動(dòng)態(tài)策略下發(fā);易于部署、管理云資源,企業(yè)管理人員可以快速部署云服務(wù)器,并從全鏈路安全角度對(duì)云資源進(jìn)行管控。網(wǎng)絡(luò)安全提供包括入侵檢測(cè)系統(tǒng)、DDOS防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)管理等在內(nèi)的多層次防護(hù);采用大數(shù)據(jù)算法,可實(shí)時(shí)監(jiān)測(cè)和判定各種網(wǎng)絡(luò)威脅,并提供高效的應(yīng)對(duì)方案;可全面覆蓋企業(yè)互聯(lián)網(wǎng)邊界、校園網(wǎng)絡(luò)、智能萬(wàn)物設(shè)備等復(fù)雜網(wǎng)絡(luò)環(huán)境,確保企業(yè)網(wǎng)絡(luò)穩(wěn)定安全。終端安全針對(duì)各類終端攻擊,提供了詳細(xì)的攻擊報(bào)告和處置方案;可進(jìn)行風(fēng)險(xiǎn)能力評(píng)估,根據(jù)終端情況,采用全云式的政策下發(fā)、升級(jí)能力,從而對(duì)策動(dòng)態(tài)調(diào)整;可以保障不間斷的安全服務(wù),使終端系統(tǒng)隨時(shí)遵守安全策略,便于管理和維護(hù)。數(shù)據(jù)安全對(duì)企業(yè)內(nèi)部機(jī)密信息和數(shù)據(jù)進(jìn)行可信可控的保護(hù);提供了企業(yè)級(jí)數(shù)據(jù)授權(quán)管理的平臺(tái),以便合理地把控?cái)?shù)據(jù)授權(quán)使用;針對(duì)各類數(shù)據(jù)盜竊、網(wǎng)絡(luò)釣魚(yú)等安全問(wèn)題提供了專業(yè)的解決方案,技術(shù)成熟、實(shí)用??偨Y(jié)深信服精益信任安全架構(gòu)的發(fā)布,標(biāo)志著網(wǎng)絡(luò)安全領(lǐng)域的又一次技術(shù)革新。與“零信任”模式相

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論