全文共1326字,阅读大约需3分钟。
近日,咨询机构Gartner发布《2024中国基础设施战略技术成熟度曲线》报告(Hype Cycle for Infrastructure Strategies in China, 2024),绿盟科技再获认可,被列为零信任网络访问(ZTNA)代表厂商。
Gartner报告指出,落地实施零信任网络访问(ZTNA)的驱动因素有以下几点:
组织内部采用零信任战略导致需要用安全的远程访问取代传统的基于网络的VPN,从而允许对部署在本地和托管在基础设施即服务(IaaS)中的资源进行更精确和自适应的访问和会话控制。
IaaS采用和混合基础设施的兴起需要更灵活、更安全的远程连接,以实现对资源的直接访问,而不是随后路由到多个目的地的静态连接。
各组织需要将供应商、销售方和承包商等第三方直接连接到资源,而不使用全隧道VPN到他们的网络,也无需将资源直接暴露在互联网上的DMZ区。
中国的数据安全法规促使各组织寻求用户更安全地访问数据的解决方案,尤其是在混合工作环境下。
一些高度管控的场景,例如在中国连接到具有监管权的系统,需要独立的网络访问,而用户不需要独立的端点。
绿盟零信任网络访问(ZTNA)
解决方案
绿盟零信任网络访问(ZTNA)解决方案基于设备合规评估和用户身份认证,持续分析和验证信任关系,以此在不可信网络中构建从访问主体到访问客体的安全访问通道,从而降低和消除安全风险,实现全面感知、最小授信、持续评估、动态决策四大核心能力。
绿盟零信任网络访问(ZTNA)解决方案的主要构成包含五大核心功能模块:一体化终端安全管理系统(UES)、零信任SDP访问安全组件、统一身份认证平台(UIP)、零信任安全工作空间(SDE)、零信任分析控制平台(ISOP-ZTA)。其中,SDP组件围绕终端、账户、资源、链路建立终端访问资源全流程安全的检测与防护体系。ISOP-ZTA是整个零信任体系的决策中枢,进行实时风险和信任评估,并按照既定授权原则生成的最小访问控制策略。SDE负责数据安全,实现对敏感数据的精确访问控制及有效隔离管控,有效防止外部恶意攻击和员工内部数据泄露。
此外,绿盟T-ONE智安云SASE服务将SD-WAN与核心安全服务相结合,并在云边缘提供网络和安全一体化的SaaS服务。它通过边缘云,作为中继来处理用户到应用、设备到应用等多种连接。SASE带来WAN即服务,以及基于身份的零信任访问控制、防火墙即服务、URL过滤等服务,更贴近各地的用户,帮助他们快速安全地连接到任何企业资源。
近三年,绿盟零信任网络访问(ZTNA)解决方案落地400+个项目,在企业、政府、科教文卫、能源、运营商、交通、金融等行业积累了大量实践应用案例。
未来,绿盟零信任产品将从终端安全、身份安全、网络安全、数据安全、自动化编排与可视化等多个方向不断迭代完善产品能力,提升用户体验,在保障业务安全访问的同时,完成从安全感知、风险决策到资源管控的安全管理闭环,为维护网络安全不懈努力,为数字经济发展保驾护航。
参考文献
[1] Gartner, Hype Cycle for Infrastructure Strategies in China, 2024, 26 June 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃作出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...