零信任访问控制系统套件-九游官网网页版

零信任访问控制系统是一个基于零信任安全理念和软件定义边界安全模型构建的安全访问控制系统。该系统以身份为基石，提供业务安全访问，具备动态访问控制和持续信任评估等功能，为企业网络构建无边界的数据安全防护体系；为企业远程办公、远程运维和远程研发测试提供数据安全保障。此外，依托零信任架构对应云-管-边-端的业务体系，构建工业互联网边缘侧安全智慧管理，强化对边缘侧的安全保护，有效防护潜在威胁。

零信任访问控制系统由终端接入安全层、数据传输安全层、核心应用安全层组成，各层能力基于相应产品实现，分别为零信任访问控制系统、零信任应用安全网关、零信任边缘安全网关、零信任安全客户端和零信任安全工作空间。

系统架构与访问控制模型

系统架构

系统架构采用满足“一个中心，三重防护”等保安全合规标准的设计，具有终端准入控制、终端安全感知、区域边界动态访问控制、网络威胁感知、通信网络国密加密、统一应用门户及身份全生命周期管理等技术特色。

访问控制模型

访问控制模型支持pc、移动设备、物联网设备的可信设备准入及可信身份认证，支持安全网关网络隐身、动态访问控制及可信链路传输；支持安全控制平台的可信资源权限、风险动态感知及智能决策处置，零信任访问控制系统可以与态势感知平台联动。

应用场景

企业远程办公安全防护

零信任访问控制系统部署于企业办公网，保护数据中心业务系统网络隐身，为企业网络构建无边界的数据安全防护体系，适用于如下场景：企业远程办公、远程运维和远程研发测试。

工业互联网边缘侧安全防护

针对工业互联网边缘侧感知终端种类多统一管理难、数据边界模糊识别困难、协议众多导致碎片化、行为监测缺乏易被攻击等安全隐患，部署零信任访问控制系统，为企业规范设备入网管理、明确边缘防护措施、持续加固终端本体安全及动态监测溯源恶意攻击提供安全保障。