产品概述

亿赛通零信任访问控制系统(简称:ZT-ACS),主要针对数字化转型时代企业数据边界不清晰、云环境数据部署场景设计,产品的典型部件包括:客户端、网关、控制器。客户端作为本系统的唯一登录入口主要实现客户端和控制器之间可信身份认证;控制器根据客户端采集信息对用户/应用等进行动态授权,控制器是整个系统的决策中心,提供账号管理、权限管理、终端管理及策略管理,进行集中的应用访问控制。

零信任访问控制系统基于零信任架构设计,产品摒弃了传统以网络为中心的被动打补丁的护城墙安全模式,转而以身份为中心进行动态访问控制,真正能够做到“主体身份可信、访问操作合规、数据有效防护、行为操作审计”。

 

  • 减少业务暴露面

    在云原生时代,安全边界不再是数据中心边缘和企业网边缘的某个硬件盒子;且企业“内部”可能现在已经在公有云或混合云上了,不是完全可控的“内部”了。通过部署零信任访问控制系统后,业务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段无法触达到业务服务器。

  • 中式运维管控

    传统的安全防护体系采用白名单授权方式,这会造成白名单人数越来越多,管控压力越来越大。且白名单采用比较粗放的授权方式,无法实现细粒度授权。系统实现了统一业务访问入口,统一身份管理,统一权限管理,平台统一策略下发,减少运维压力。

  • 弱身份强管控

    过去,企业VPN访问密码被盗往往导致企业数据丢失,这是因为VPN通常允许用户对整个网络进行广泛的访问,从而成为弱身份、密码与访问管理中的薄弱环节。系统针对网络划分的每个逻辑单元制定独特的安全策略与规则,增强网络访问安全性。

产品优势

 

 亿赛通零信任访问控制系统(ZT-ACS)