近日�����,任子行智行零信任訪問控制系統(tǒng)順利通過中國網(wǎng)絡安全審查技術與認證中心(CCRC)IT產(chǎn)品信息安全認證�,成為國內(nèi)首個通過此項認證的零信任系統(tǒng)。
IT產(chǎn)品信息安全認證是CCRC依據(jù)信息技術安全評估準則和相關技術要求�����,對IT產(chǎn)品的安全性進行評價����,旨在保護用戶信息安全,維護用戶利益�����。
此次任子行智行零信任訪問控制系統(tǒng)能通過該項認證��,充分表明了該系統(tǒng)功能成熟����、自生安全性可靠����,符合IT產(chǎn)品信息安全產(chǎn)品的標準規(guī)范,能夠更好地滿足各行各業(yè)用戶的需求�,為業(yè)務訪問安全提供可靠保障。
智行零信任訪問控制系統(tǒng)借鑒了最新的零信任概念����,采用SDP軟件定義邊界的設計思想�����,以身份為中心從“云”管”端”三維一體打造企業(yè)核心資產(chǎn)安全動態(tài)縱深防御系統(tǒng)�����。
任子行智行零信任訪問控制系統(tǒng)的優(yōu)勢�����,可以總結為以下6點:
對接入的人員�、設備��、身份�����、終端環(huán)境進行合規(guī)檢查�,杜絕不合法的終端和用戶接入網(wǎng)絡�,同時提供雙向TLS加密的鏈路�����,來確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>
默認“拒絕一切”請求,通過端口敲門技術����,僅允許合法客戶端的流量通過,能夠防止黑客通過高危端口在內(nèi)網(wǎng)收集信息��、利用漏洞�、發(fā)起攻擊����,從而起到核心資產(chǎn)隔離、應用保護的作用����。
對接入的人員�、設備、身份�����、終端環(huán)境進行合規(guī)檢查,杜絕不合法的終端和用戶接入網(wǎng)絡�����,同時提供雙向TLS加密的鏈路����,來確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>
通過訪問人員的終端��、訪問的時間和地理圍欄��、訪問的行為�、應用的載荷五個維度來為用戶的行為風險進行信任評估,實現(xiàn)基于身份的持續(xù)信任評估能力�,識別異常訪問行為和風險訪問環(huán)境,并對信任評估結果進行調(diào)整�,為動態(tài)訪問控制提供有效輸入。
提供資產(chǎn)管理����、外設管控�、終端安全基線管理����、違規(guī)外聯(lián)管理、軟件黑白名單管理�����、運維管理等豐富的安全防護功能��,通過安全�、管理、維護三位一體的管控手段����,做到端點安全統(tǒng)一運維。
6 數(shù)據(jù)安全�,策略聯(lián)動
對終端上的文件和數(shù)據(jù)進行掃描,根據(jù)敏感內(nèi)容的特征�����,發(fā)現(xiàn)和識別敏感數(shù)據(jù)�����,來匹配相應的敏感數(shù)據(jù)安全防護策略����,如敏感文件的隔離與加密存儲、文檔流轉過程中的操作審批�,文件下載外發(fā)共享的管控等,同時支持多種水印方式�,防止拍照泄密或者進行泄密的追蹤溯源。
自2019年至今��,任子行智行零信任安全解決方案先后在教育�����,醫(yī)療��,通信��,金融�����,政府�����,軍工等多個行業(yè)進行落地實施部署,在不改變原有的網(wǎng)絡架構下能夠輕松應對遠程接入����、內(nèi)網(wǎng)安全訪問、數(shù)據(jù)安全運維����、數(shù)據(jù)安全交互、訪問內(nèi)容審計����、文檔不落地、一機兩用�、攻防演練等各類應用場景的安全問題。
未來��,任子行將持續(xù)打造“全場景”的零信任安全解決方案��,為用戶網(wǎng)絡構建具備自適應攻擊防護能力的智慧縱深防御體系����,構筑一個全方位數(shù)據(jù)與業(yè)務安全的可信環(huán)境。
公安備案號:44030502000376