2021年6月底,公安部第三研究所888游戏城官网、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家“零信任”厂商、测评机构及用户联合编制的中国第一部《零信任系统技术规范》(下面简称《规范》)正式发布。
《规范》规定了“零信任”系统用户在“访问资源”和“服务之间调用”两种场景下应有的功能及性能技术要求和相应的测试方法,包括逻辑架构、认证、访问授权管理、传输安全、安全审计、自身安全等方面,适用于“零信任”系统的设计、技术开发和测试,让“零信任”行业拥有了标准化技术规范,为所有安全厂商的服务、质量、发展提供了坚实的基础和方向指引。
随着全球数字化和万物互联的加速发展,传统网络的物理边界已经被彻底打破,以 零信任 理念重构网络安全防御体系近年来得到广泛认可。美亚网安依托于美亚柏科300188)的技术积累与在相关领域“零信任”项目的需求引领和技术沉淀,开发出企业版“零信任”产品体系。
美亚网安的“零信任”产品体系共由6大模块组成,分别是:安全Agent、零信任安全网关、零信任API网关、身份治理与访问控制中心、持续风险信任评估中心、安全策略中心。
美亚网安的企业版“零信任”在认证、访问授权管理、传输安全、安全审计、自身安全等方面均能与《零信任系统技术规范》团体标准完美契合。
在认证方面,从主体“所知”、“所持”、“所有”的多主体身份进行多因素联合认证。认证方式支持证书、动态口令、短信、扫码、token、人脸识别等一种或多种组合,解决访问主体“谁是谁”的问题;
在授权管理方面,采用RBAC、ABAC、PBAC、TBAC访问控制模型的一种或多种组合进行授权管理,并通过智能安全大脑对主体行为进行持续风险信任评估,实现主体访问权限的动态调整。这样既保证访问主体的访问安全,又最大化减少系统管理员授权管理工作量,解决访问主体“能访问谁”的问题;
在传输安全方面,访问主体与安全访问控制中心、安全访问控制中心与访问客体之间都采用双向mtls加密的方式保证传输链路安全,避免回话劫持和中间人攻击;
在安全审计方面,通过访问主体的访问行为对应的行为时态、行为主体、行为客体、行为操作方面对整个操作过程进行审计记录,结合威胁情报数据,通过智能安全大脑对用户行为进行风险分析,为运维风险追溯和动态权限调整提供依据;
在自身安全方面,通过“零信任”网关/API网关将企业信息化资源进行隐藏,缩小资源暴露面,减少安全风险。安全Agent与网关之间采用SPA单包授权协议进行通讯,实现网关自身资源的隐藏,减少网关自身安全风险。
投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划
不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237
