首页    数据安全防护    零信任访问控制系统

零信任访问控制系统

产品介绍:

亿赛通零信任访问控制系统(简称:ZT-ACS),主要针对数字化转型时代企业数据边界不清晰、云环境数据部署场景设计,产品的典型部件包括:客户端、网关、控制器。客户端作为本系统的唯一登录入口主要实现客户端和控制器之间可信身份认证;控制器根据客户端采集信息对用户/应用等进行动态授权,控制器是整个系统的决策中心,提供账号管理、权限管理、终端管理及策略管理,进行集中的应用访问控制。


亿赛通零信任访问控制系统模型


产品功能:

身份管理

以身份为基础,支持对组织、用户、终端、应用多种身份的统一管理。能汇聚多个身份源数据,通过对自然人、终端、应用的标识、凭据、属性等信息的分类管理,实现身份数据的归一化管理。


授权管理

零信任访问控制系统对接入的资源(应用、数据)进行集中权限管理,践行责任分离、最小化授权和数据抽象原则,通过建立基于角色的授权模型帮助管理人员实现对各类人员的权限最小化、集中授权与分级分类管理。


认证管理

主要基于身份管理构建身份认证模型,并可基于场景、因素、方式构建丰富、个性化的认证策略,能实现多种认证方式的认证服务,实现前端可信认证、后端权威核验。


安全隧道

基于隧道技术、反向代理等技术实现为可信终端用户构建安全的应用访问隧道,隧道通信时采用高安全的加密算法,并可以定期更换秘钥,保证通信安全性,防止数据泄露,且通信时,报文无法中间篡改,针对不可以信终端、连接,直接采取默认丢弃请求报文,尽最大可能构建安全隧道。


集团化管理

通过分布式部署、分级网关管控,可以将部署的所有网关加入到控制中心进行统一管控,在控制中心可以管理多个网关,同网关负责不同的应用代理和转发,实现应用、日志的集团、二级公司、三级公司的分级管控。


应用隐身

产品采用预验证和预授权技术,实现客户端、应用间之间的地址、端口隐藏,让业务服务器、应用服务器的网址和端口只对授信的客户端可见,对非授权的客户端、其他工具完全不可见,最大程度减少内网应用资源暴露面。同时对端口扫描工具、SQL注入等攻击起到一定的加固防护作用。


审计日志

依据相关法律法规,通过零信任访问控制系统记录账户、应用之间的访问日志记录,可记录应用访问时间、用户、用户、操作行为、操作对象、操作结果等内容。


安全域隔离

根据用户类型和权限配置要放通的网络域IP和端口资源,用户终端登录ZT-ACS后,针对不同的用户下发不同的网络域访问权限,实现测试域和生产域安全隔离。


产品价值:

主体身份可信

通过统一企业应用访问的认证入口来确保主体身份唯一性,通过多种认证方式相结合来确保身份基础信息真实可信,以细粒度的应用、接口、数据等资源为核心保护对象,遵循最小权限原则,构筑端到端的逻辑身份边界。


访问操作合规

零信任以动态方式围绕每个连接进行防御,根据风险状态调整访问权限和其他特权,通过身份、数据安全和其他关键工具不断提供有关每个用户、设备和连接的上下文,可以构建配置文件,发现可能存在风险的人或事物,确保每个数据访问连接操作合规。


数据有效防护

通过对数据发现和分类、数据活动监控、数据安全分析以及与身份的集成提供端到端的零信任覆盖。通过发现敏感数据所在的位置,可制定符合安全性、合规性和隐私目标的数据安全和治理策略。


行为日志审计

系统提供完善的日志管理能力,按照经典“5W1H”方法详细记录系统操作及业务操作日期和时间、用户、事件类型、事件是否成功及其他与审计相关记录,方便事后追溯,完全满足《等保2.0》、《关键信息基础设施网络安全保护基本要求》等文件关于安全审计的相关要求。


典型部署: