全國(guó)服務熱(rè)線:400-898-1617
數(shù)據安全防護
數(shù)據安全防護将結構化(huà)、非結構化(huà)和(hé)半結構化(huà)數(shù)據作(zuò)為(wèi)防護對(duì)象,基于雲、網 、端三大(dà)應用(yòng)場(chǎng)景,實現(xiàn)對(duì)電(diàn)子(zǐ)文(wén)檔、數(shù)據庫進行(xíng)全方位、多(duō)維度管理(•lǐ)。針對(duì)數(shù)據分(fēn)散存儲的(de)狀态,在終端、服務器(qì)端、雲虛拟環境、網絡端、郵件(jiàn)端支持全覆蓋♠多(duō)點部署,為(wèi)企業(yè)提供數(shù)據安全保障。
首頁> 産品中心>數(shù)據安全防護 > 億賽通(tōng)零信任訪問(wèn)控制(zhì)系統(ZT-ACS)

億賽通(tōng)零信任訪問(wèn)控制(zhì)系統(ZT-ACS)

産品概述

億賽通(tōng)零信任訪問(wèn)控制(zhì)系統(簡稱:ZT-ACS),主要(yào)針對(duì)數(shù)字化(huà)轉ε型時(shí)代企業(yè)數(shù)據邊界不(bù)清晰、雲環境數(shù)據部署場(chǎng)景設計(₹jì),産品的(de)典型部件(jiàn)包括:客戶端、網關、控制(zhì)器(qì)。客戶端作(zuò )為(wèi)本系統的(de)唯一(yī)登錄入口主要(yào)實現(xiàn)客戶端和(hé)控制(zhì)器(qì)之間(jiān)可(kě)信身(shēn)份認證;控制(zhì)→器(qì)根據客戶端采集信息對(duì)用(yòng)戶/應用(yòng)等進行(xíng)動态授權,控制(z♣hì)器(qì)是(shì)整個(gè)系統的(de)決策中心,提供賬号管理(lǐ)、權限管理(lǐ)、終端管理(lǐ)及策略管理(lǐ)γ,進行(xíng)集中的(de)應用(yòng)訪問(wèn)控制(zhì)。

零信任訪問(wèn)控制(zhì)系統基于零信任架構設計(jì),産品摒棄了(le)傳統以網絡為(wèi)中 心的(de)被動打補丁的(de)護城(chéng)牆安全模式,轉而以身(shēn)份為(wèi)中心進行(xíng)動态↑訪問(wèn)控制(zhì),真正能(néng)夠做(zuò)到(dào)“主體(tǐ)身(shēn)份可(kě)信、訪問(wèn)操作(zuò)合規、數(shù)據有(yǒ☆u)效防護、行(xíng)為(wèi)操作(zuò)審計(jì)”。

 

産品功能(néng)
  • 身(shēn)份管理(lǐ)
    以身(shēn)份為(wèi)基礎,支持對(duì)組織、用(yòng)戶、終端、應用(yòng)多(duō)種身•(shēn)份的(de)統一(yī)管理(lǐ)。能(néng)彙聚多(duō)個(gè)身(shēn)份源數(shù)據,通(tōng)過對(duì)自(zì)然人(r✔én)、終端、應用(yòng)的(de)标識、憑據、屬性等信息的(de)分(fēn)類管理(lǐ),實現(xiàn)身(shēn)份數(shù)據的(de)歸一(yī)化€(huà)管理(lǐ)。
  • 安全隧道(dào)
    基于安全隧道(dào)、反向代理(lǐ)等技(jì)術(shù)實現(xiàn)為(wèi)可(kě)信終端用(yòng)戶構建安全的(de)應用(yòng)訪問(wèn)隧道ε(dào),隧道(dào)通(tōng)信時(shí)采用(yòng)高(gāo)安全的(de)加密算(suàn)法,并可(kě)以定期更換秘​鑰,保證通(tōng)信安全性,防止數(shù)據洩露,且通(tōng)信時(shí),報(bào)文(wén)無法中間(jiān)篡改,針對(dσuì)不(bù)可(kě)以信終端、連接,直接采取默認丢棄請(qǐng)求報(bào)文(wén),盡最大(dà)可(kě)能(néng)構建安全隧&道(dào)。
  • 審計(jì)日(rì)志(zhì)
    依據相(xiàng)關法律法規,通(tōng)過零信任訪問(wèn)控制(zhì)系統記錄賬戶、應用(yòng)之間(j"iān)的(de)訪問(wèn)日(rì)志(zhì)記錄,可(kě)記錄應用(yòng)訪問(wèn)時(shí)間(jiān)、用(yòng)戶∞、操作(zuò)行(xíng)為(wèi)、操作(zuò)對(duì)象、操作(zuò)結果等內(nèi)容。
  • 授權管理(lǐ)
    零信任訪問(wèn)控制(zhì)系統對(duì)接入的(de)資源(應用(yòng)、數(shù)據)進行(xíng)集中權限管₩理(lǐ),踐行(xíng)責任分(fēn)離(lí)、最小(xiǎo)化(huà)授權和(hé)數(shù)據抽象原則,通(tōng)過建立基于角色的(de)授權模型幫助管理(lǐ)人(ré≥n)員(yuán)實現(xiàn)對(duì)各類人(rén)員(yuán)的(de)權限最小(xiǎo)化(huà)、集中授權與分(fēn)類分(fēn)級管理(lǐ)。
  • 分(fēn)級管理(lǐ)
    通(tōng)過分(fēn)布式部署、分(fēn)級網關管控,可(kě)以将部署的(de)所有(yǒu)網關納入到®(dào)控制(zhì)中心進行(xíng)統一(yī)管控,在控制(zhì)中心可(kě)以管理(lǐ)多(duō)個(gè)網關,不(bù)同網關負責不(bù)同的(de)應用§(yòng)代理(lǐ)和(hé)轉發,實現(xiàn)應用(yòng)與日(rì)志(zhì)在集團和(hé)二級、三級公司的(de)分(fēn)級管控。
  • 安全域隔離(lí)
    根據用(yòng)戶類型和(hé)權限配置要(yào)開(kāi)放(fàng)的(de)網絡域IP和(hé)端口資源,用(yòng)€戶終端登錄ZT-ACS後,針對(duì)不(bù)同的(de)用(yòng)戶下(xià)發不(bù)同的(de‌)網絡域訪問(wèn)權限,實現(xiàn)測試域和(hé)生(shēng)産域安全隔離(lí)。
  • 認證管理(lǐ)
    主要(yào)基于身(shēn)份管理(lǐ)構建身(shēn)份認證模型,并可(kě)基于場(chǎng)景、因素、方式構建豐富、個(gè)性化(huà)的(d♣e)認證策略,能(néng)實現(xiàn)多(duō)種認證方式的(de)認證服務,實現(xiàn)前端可(kě)信認證、後端權威核驗。
  • 應用(yòng)隐身(shēn)
    産品采用(yòng)預驗證和(hé)預授權技(jì)術(shù),實現(xiàn)客戶端、應用(yòng)間(jiān)之間(jiān)的(de)地(dì)址、端口隐藏,讓業(₹yè)務服務器(qì)、應用(yòng)服務器(qì)的(de)網址和(hé)端口隻對(duì)授信的(de)客戶Ω端可(kě)見(jiàn),對(duì)非授權的(de)客戶端、其他(tā)工(gōng)具完全不(bù)可(kě)見(jiàn),最大(dà)程度減少×(shǎo)內(nèi)網應用(yòng)資源暴露面。同時(shí)對(duì)端口掃描工(gōng)具、SQL注入等≈攻擊起到(dào)一(yī)定的(de)加固防護作(zuò)用(yòng)。
産品優勢
  • 弱身(shēn)份強管控

    過去(qù),企業(yè)VPN訪問(wèn)密碼被盜往往導緻企業(yè)數(shù)據丢失,這(zhè)是∞(shì)因為(wèi)VPN通(tōng)常允許用(yòng)戶對(duì)整個(gè)網絡進行(xíng)廣泛的(de)訪問(₹wèn),從(cóng)而成為(wèi)弱身(shēn)份、密碼與訪問(wèn)管理(lǐ)中的(de)薄弱環節。系統針對(duì)網絡劃分(fēn)的(de)每個(gè)邏輯單¶元制(zhì)定獨特的(de)安全策略與規則,增強網絡訪問(wèn)安全性。

  • 集中式運維管控

    傳統的(de)安全防護體(tǐ)系采用(yòng)白(bái)名單授權方式,這(zhè)會(huì)造成白(bái)名單人(rén×)數(shù)越來(lái)越多(duō),管控壓力越來(lái)越大(dà)。且白(bái)名單采用(yòng)比較粗放(fàngΩ)的(de)授權方式,無法實現(xiàn)細粒度授權。系統實現(xiàn)了(le)統一(yī)業(yè)務訪問(wèn)入口↔,統一(yī)身(shēn)份管理(lǐ),統一(yī)權限管理(lǐ),平台統一(yī)策略下(xià )發,減少(shǎo)運維壓力。

  • 弱身(shēn)份強管控

    過去(qù),企業(yè)VPN訪問(wèn)密碼被盜往往導緻企業(yè)數(shù)據丢失,這(zhè)是(shì)因為(wèi)VPN通(tōng)常允許用(yòn☆g)戶對(duì)整個(gè)網絡進行(xíng)廣泛的(de)訪問(wèn),從(cóng)而成為(wèi)弱身(sh"ēn)份、密碼與訪問(wèn)管理(lǐ)中的(de)薄弱環節。系統針對(duì)網絡劃分(fēn)的(de)每個(gè)邏輯單元制(zhì)定獨特↑的(de)安全策略與規則,增強網絡訪問(wèn)安全性。

典型應用(yòng)

遠(yuǎn)程辦公

億賽通(tōng)零信任訪問(wèn)控制(zhì)系統基于網絡所有(yǒu)參與實體(tǐ)的(de)數(shαù)字身(shēn)份,對(duì)默認不(bù)可(kě)信所有(yǒu)訪問(wèn)請(qǐng)求通(tōng)過各種認證手段(加密、強認證和(hé)強制(zhì)授權)進行(xín‌g)驗證授權,并彙聚各種關聯數(shù)據(設備上(shàng)下(xià)文(wén)、終端上(s£hàng)下(xià)文(wén)、數(shù)據上(shàng)下(xià)文(wén)、應用(yòng)上(shàng )下(xià)文(wén)、用(yòng)戶上(shàng)下(xià)文(wén)、網絡上(shàng)下(xià)文(wén)等)進行(xíng)信任評估,并根據信任的(dσe)程度對(duì)權限調整,在訪問(wèn)主體(tǐ)和(hé)客體(tǐ)之間(jiān)建立合适、動态的(de)信任關系。

 

 

多(duō)雲 /多(duō)數(shù)據中心統一(yī)安全接入場(chǎng)景

 

控制(zhì)平面與數(shù)據平面分(fēn)離(lí)零信任部署架構,天然支持多(duō)雲多(duō)數(shù)據₹中心環境,用(yòng)戶通(tōng)過一(yī)個(gè)客戶端即可(kě)實現(xiàn)不(bù)同數(shù)據中心的(de)統一(y≤ī)安全訪問(wèn),集中可(kě)視(shì)化(huà)統一(yī)管理(lǐ),減輕運維壓力,降低(dī)實施成本,全局情況輕松掌握。

 

 

​​​​​​​業(yè)務數(shù)據安全防護場(chǎng)景

 

通(tōng)過細粒度的(de)數(shù)據管理(lǐ)策略,構建個(gè)人(rén)安全空(kōng)間(jiān)和(hé)企業(yè↓)安全空(kōng)間(jiān),公私分(fēn)離(lí),實現(xiàn)不(bù)同空(kōng)間(jiān)內(nèi)的(de)企業(yè)數(shù)據流轉可(k<ě)管可(kě)控可(kě)審計(jì);可(kě)針對(duì)不(bù)同用(yòng)戶及設備靈活下↔(xià)發空(kōng)間(jiān)策略,靈活度高(gāo);相(xiàng)較于傳統數(shù)據防護方案,安全性高(gāo)、運維便捷,成本低(dī),且不(bù)影(yǐn₩g)響終端性能(néng),用(yòng)戶體(tǐ)驗佳。

法律聲明(míng) 聯系我們 ©2025 北京銀石惠衆科技發展有限公司版權所有(yǒu) 京公網安備  11010802026264号   京ICP證000000号