在數字化轉型的大(dà)背景以及疫情帶來的疊加因素影響下(xià),以移動辦公爲代表的業務移動化需求得以迅速增加。金融、運營商(shāng)等走在數字化改革前列的行業,也進一(yī)步提出了建設綜合性移動辦公門戶應用的需求。企業數據通過雲服務共享,使得資(zī)産暴露面變大(dà),受攻擊的維度也增多。同時,企業員(yuán)工(gōng)遠程訪問企業應用進行業務操作等,也将帶來更大(dà)的風險威脅。爲了提升從業者的工(gōng)作效率和辦公環境的安全性,企業機構需要加強安全管理和風險控制,以确保移動業務和數據的安全可靠。
2010 年,Forrester Research 分(fēn)析師 John Kindervag 提出了一(yī)種稱爲“Zero Trust”的解決方案。該解決方案将“信任,但也要驗證”這一(yī)策略轉變爲了“永不信任,始終驗證”。
在零信任安全模型中(zhōng)有一(yī)個核心概念是策略執行點,負責開(kāi)始、持續監控、并最終結束訪問主體(tǐ)和客體(tǐ)之間的連接,确保業務的安全訪問。安全網關便可作爲策略執行點,通過強制訪問策略和安全控制,确保隻有經過身份驗證和授權的用戶、設備和應用程序才能訪問企業和組織的敏感數據和系統。
通常包括以下(xià)功能:
▪ 認證和授權:對用戶、設備和應用程序進行身份驗證和授權,隻允許已經授權的用戶、設備和應用程序訪問特定的資(zī)源。
▪ 加密:使用加密技術保護數據在傳輸和存儲時的安全性。
▪ 訪問控制:限制對敏感資(zī)源的訪問,隻允許授權用戶、設備和應用程序進行訪問。
:采用單包敲門技術,實現系統自身網絡和業務應用隐藏,僅允許可信設備及應用的授權用戶看到并訪問被保護的業務服務,收斂網絡暴露攻擊面,提升移動業務訪問防護強度。
動态訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續性威脅風險監測,感知(zhī)移動業務整體(tǐ)安全态勢,實時評估可信程度,實現一(yī)體(tǐ)化細粒度的動态訪問控制體(tǐ)系。
此處放(fàng)标題
内容暫無