图注:山石网科荣获2023年度零信任最佳方案奖
用户权限分类:在零信任网关上,针对不同业务支撑人员及厂家人员进行分类,建立用户组。相同用户组的人员可采取相似的权限管理。后续用户组权限变化时,可快速配置或变更。
终端权限分类:在零信任网关上,针对不同终端进行分类,如区分 MAC、IOS、安卓、WINDOWS、LINUX 操作系统,并对操作系统的版本、安全性、防火墙状态、注册表状态、指定进程状态等做明确以及可区分的要求,方便管理员对不同终端和用户做细致化的权限分配和控制。
应用资源分类:对不同的应用、数据进行分类,方便管理员对不同终端和用户做快速资源授权。配置应用资源的超链接,实现客户端登录即匹配授权访问的应用资源登录入口。
策略配置和变更:通过登录零信任网关 WebUI 界面,在零信任配置页,进行零信任策略配置或变更。对不同用户、不同终端状态,配置或变更不同的应用资源访问权限。
多元化认证:不局限于账号、密码认证,融入多维身份验证,为企业提供精细化访问控制,筑牢访问安全防线;
动态化校验:终端状态校验通过后,并非等于永久访问授权,将持续监控动态调整,确保内外网接入终端始终安全可控;
精细化授权:打破内网可信的旧安全理念,移除任何隐含信任,仅向特定用户授权访问资源,切实降低内网安全风险,提升整体防护价值;
应用层防护:零信任策略深度融合山石成熟的IPS、AV、沙箱等应用层防护能力,为企业网络构筑双重安全屏障,确保内网业务安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...