Gartner 最新行业报告 《Market Guide for Zero Trust Network Access》预测:
未来三年60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用零信任(ZTNA)架构。
赛赋零信任解决方案完全基于零信任网络的建设思想,以身份为中心、应用访问代理、动态访问控制的三关键点,帮助客户建设高 安全、高可用的零信任网络。

关于零信任
开启企业零信任 Zero trust in enterprises
发现被保护资产 Discovery of protected assets

通过赛赋Reapers资产安全检测系统,快速识别网络资产,并准确依据已知漏洞信息获知其资源受影响范围

建立集中身份中心 Establish a centralized identity center

统一身份管理和授权是零信任的核心: 建立统一的身份认证、用户管理、授权、SSO单点登录,有助于应用认证和权限分配的开发支撑。 提供用户统一的业务系统访问入口,能够提供多方式的实现双因素身份认证,提高访问的安全性; 面向新业务系统上线,提供可调用平台提供的用户、认证、授权和审计的技术中台服务,即可实现低成本、可复用的快速开发

单点登录点—SSO单点登录门户Portal
应用系统整合—单点登录协议

主身份源—唯一身份标识
权限管理—账户-权限映射
安全策略—安全-权限映射

访问控制—将应用的入口隐藏在代理网关后,
进行行为和风险的识别

构建资产边界 Building asset boundaries

赛赋DSG应用安全应用安全网关为IT系统提供基于身份和业务的访问控制,针对企业应用提供统一的安全高效的访问入口,在恶意威胁进入企业网络之前监测和阻止,有效保护公司核心业务和数据,切实解决企业应用在边界处安全访问的问题。 应用安全网关通过以应用为基础基于身份的信任机制,结合安全身份认证技术,实现以认证、授权、鉴权进行全过程安全访问控制的安全体系,以达到对用户、资源的精确访问控制。并且应用安全网能够支持当前云场景下混合云等复杂的网络结构和业务场景,不需要进行额外的网络改造。

方案价值 Project value

遵循零信任原则

作为网络边界的统一入口,应用安全网关对所有接入的用户进行身份认证,只有完成身份 认证的用户才能访问网络中被授权的应用,避免了非法访问和越权操作所带来的信息泄漏 风险。

最小化权限管理

最小化开放权限,只向用户开通必要的应用服务,保持用户的可见范围只在某个被授权的 应用中,而非开通整个网络。

减小攻击面

应用安全网关只对外开放80和443端口,降低了端口暴露面,并且能起到阻断黑客攻击的 作用。

快速部署

在赛赋零信任方案中,赛赋IDaaS统一身份认证平台和赛赋DSG应用安全网关都支持纯软 件docker部署,能够适应混合云架构和私有化部署等多种网络环境,能够快速帮助企业 客户实施的零信任方案。

赛赋为你构筑零信任网络安全

Cipher China safer world
申请免费试用
邮箱
sales@cipherchina.com 企业微信