正文

全行业覆盖!山石网科蝉联中国信通院零信任最受行业欢迎厂商

admin
admin V管理员 /0 评论 /256 阅读
0729
此篇文章发布距今已超过243天,您需要注意文章的内容或图片是否可用!

持续校验,动态授权,永不信任
近日,中国信息通信研究院(以下简称“中国信通院”)联合中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)正式发布了《零信任产业图谱》。
山石网科凭借在政务、金融、能源等11个行业零信任落地总数第二,再次获评零信任“最受行业欢迎厂商”;同时《山石网科携手青岛市妇女儿童医院共筑网络安全新边界》案例入选“零信任最佳方案奖”。

图注:山石网科荣获2023年度零信任最佳方案奖

落地实践
为用户的零信任安全建设保驾护航
青岛市妇女儿童医院实施了山石网科的零信任访问解决方案,该方案确保了系统的独立运作,并在互联网边界部署了山石网科零信任网。通过这一网关,医院能够对接入用户进行精细的权限管理和动态访问控制。此外,该零信任网关具备防火墙 L2-L7 的防御能力,这有助于医院有效应对一系列涵盖“网络边界模糊”、“缺乏权限管控和动态访问机制”以及“业务漏洞暴露面增加”等的网络安全问题。
图注:山石网科解决方案部署示意图
安全部署细则

  • 用户权限分类:在零信任网关上,针对不同业务支撑人员及厂家人员进行分类,建立用户组。相同用户组的人员可采取相似的权限管理。后续用户组权限变化时,可快速配置或变更。 

  • 终端权限分类:在零信任网关上,针对不同终端进行分类,如区分 MAC、IOS、安卓、WINDOWS、LINUX 操作系统,并对操作系统的版本、安全性、防火墙状态、注册表状态、指定进程状态等做明确以及可区分的要求,方便管理员对不同终端和用户做细致化的权限分配和控制。 

  • 应用资源分类:对不同的应用、数据进行分类,方便管理员对不同终端和用户做快速资源授权。配置应用资源的超链接,实现客户端登录即匹配授权访问的应用资源登录入口。 

  • 策略配置和变更:通过登录零信任网关 WebUI 界面,在零信任配置页,进行零信任策略配置或变更。对不同用户、不同终端状态,配置或变更不同的应用资源访问权限。

图注:中国信通院《零信任产业图谱》
山石网科零信任访问解决方案(ZTNA)
持续校验,动态授权,永不信任
山石网科零信任访问解决方案(ZTNA)基于“持续校验,动态授权,永不信任”的理念,实现对用户、终端、应用的精细化管控,确保业务访问的精准安全。方案提供多场景、全覆盖的网络安全访问模型,已广泛应用于运营商、互联网、医疗、教育、金融、能源等各行业,凭借卓越的方案能力和稳定性,为用户的网络安全提供坚实保障,助力企业在数字化转型的浪潮中稳步前行。

  • 多元化认证:不局限于账号、密码认证,融入多维身份验证,为企业提供精细化访问控制,筑牢访问安全防线;

  • 动态化校验:终端状态校验通过后,并非等于永久访问授权,将持续监控动态调整,确保内外网接入终端始终安全可控; 

  • 精细化授权:打破内网可信的旧安全理念,移除任何隐含信任,仅向特定用户授权访问资源,切实降低内网安全风险,提升整体防护价值;

  • 应用层防护:零信任策略深度融合山石成熟的IPS、AV、沙箱等应用层防护能力,为企业网络构筑双重安全屏障,确保内网业务安全。

山石网科始终站在零信任安全技术的最前沿,不仅拥有完善的产品矩阵,而且在实际项目部署中表现出极高的落地效率与场景适应性。未来,山石网科将持续落实零信任管控理念,归真网络安全访问控制的本质,为用户数字化转型过程中的零信任安全建设保驾护航。





推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网