零信任是一种端到端的网络安全架构,包括身份、证书、访问管理和互联基础设施等因素。软件定义边界 (Software-Defined Perimeter. SDP) 是由云安全联盟 (CSA) 于2013年提出的一种以身份为中心实施对资源访问控制的安全框架,通过网络隐身、持续监测、动态评估、最小授权、可信控制和双向隧道等措施,实现业务持续安全防护。在所有的零信任架构中,安全网关也是较为核心的一部分,安全网关主要用于分隔用户和资源,用户需要通过网关访问业务资源,同时对所有流量强制执行范围控制策略,检测结果汇聚到网关,由网关执行。安全网关具备应用资源隐身、网络安全传输、动态访问控制等功能,广泛应用于各行各业。

零信任安全网关会在哪些场景应用?

· 随着企业的发展,可能存在组织架构和人员结构较为复杂的情况,为保证用户在系统下正常工作,拒绝合法用户越权的服务请求和非法用户的非授权访问请求,帮助企业“网络隐身”。

· 企业移动业务不断开展,网络暴露面逐渐增多,将VPN先建立连接再进行用户认证的传统网络通信防护方式修改为先认证再连接,通过数据网络安全传输等功能,收敛暴露面减少攻击面,让用户通过互联网安全快捷的访问内网资源,保障移动业务网络通信的机密性和完整性。

· 企业员工进行远程办公、移动办公时,移动应用会运行在复杂的环境中,风险威胁可能随时发生,从而无法保障移动应用的安全可靠运行,此时便需要根据风险情况动态调整用户授权和访问控制状态,提升远程办公的安全性。

安全网关的核心功能有哪些?

· 单包敲门隐身:采用单包敲门技术,实现系统自身网络和业务应用隐藏,仅允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。

· 网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度最小化授权,保障移动业务通信安全。

· 动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。

上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,基于零信任SDP安全框架构建更加适应企业业务发展的零信任移动安全防护体系。平台提供从系统上线、沙箱集成、应用检测、应用加固、用户认证、隧道创建、业务访问、持续监测评估到动态联动控制的整体工作流程,进而真正做到“永不信任、持续验证”,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。