零信任的核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
背景
随着云计算、BYOD(移动办公)等新的IT技术涌现,网络安全边界越来越难以界定,复杂的网络接入环境、数量庞大的网络资产以及无处不在的安全威胁(DDOS、钓鱼攻击、APT、渗透、权限滥用等)时刻威胁着企业安全。同时,传统的基于边界的网络安全架构默认了内网是安全的,认为安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品/方案对企业网络出口进行重重防护而忽略企业内网的安全。
产品简介
赛讯零信任安全产品基于用户权限为中心进行访问控制,打造基于认证和授权重构访问控制的信任基础,引导安全体系架构从网络中心化走向身份中心化。通过建立“南北向”访问安全通道的基础上,实现“东西向”流量微隔离,基于按需、动态的访问控制策略,实时保护用户网络资产安全。
产品功能
应用场景
零信任无边界动态安全
应用安全准入控制
