中電萬維云平臺零信任訪問控制系統(tǒng),以零信任理念為客戶提供快捷、安全的網(wǎng)絡(luò)接入能力,保障用戶在任意位置安全地訪問內(nèi)部業(yè)務(wù)資源。系統(tǒng)采用網(wǎng)絡(luò)暴露面最小化原則(網(wǎng)絡(luò)隱身)、網(wǎng)絡(luò)請求逢包必檢原則(SPA 單包授權(quán)),支持多種網(wǎng)絡(luò)協(xié)議承載、國密算法流量雙向加密機制。通過終端準(zhǔn)入基線、MFA多因素認(rèn)證、資源訪問授權(quán)、持續(xù)信任評估、威脅流量聯(lián)動處置為客戶打造終端可信、環(huán)境可信、身份可信、行為可信、流量可信的凈朗網(wǎng)絡(luò)空間。
服務(wù)介紹:
按照接入用戶的數(shù)量計費,本服務(wù)詳細(xì)安全功能如下:替代傳統(tǒng)VPN不安全、無法精細(xì)化控制接入流量的零信任安全產(chǎn)品,可在用戶與業(yè)務(wù)系統(tǒng)之間建立加密隧道,防止嗅探技術(shù)竊取會話信息或進(jìn)行數(shù)據(jù)篡改,從而在應(yīng)用層保護(hù)了數(shù)據(jù)的安全性,處理速度快、安全性能高。在驗證終端設(shè)備可信、終端環(huán)境可信、通信加密協(xié)議可信的前提下,為訪問者提供網(wǎng)絡(luò)接入服務(wù),杜絕非法接入操作;可對非可信請求不回應(yīng),使非法訪問者無法通過掃描將該網(wǎng)絡(luò)入口確定為攻擊目標(biāo)并展開后續(xù)的攻擊行為,提升網(wǎng)絡(luò)邊界安全性與接入服務(wù)穩(wěn)定性,可以防御DDoS攻擊,降低0day風(fēng)險;通過訪問身份化,支持統(tǒng)一身份管理和認(rèn)證,網(wǎng)絡(luò)訪問細(xì)粒度控制,支持對不同身份的用戶,賦予網(wǎng)絡(luò)中不同URL、IP地址、端口的訪問權(quán)限,增強網(wǎng)絡(luò)橫向訪問管理能力,使風(fēng)險可控;并且該服務(wù)中關(guān)鍵數(shù)據(jù)及日志加密及脫敏存儲、DDOS類攻擊防護(hù)、防機器人與暴力破解機制、傳輸數(shù)據(jù)二次加密防篡改等;接入端支持Windows、Mac OS、Android、IOS及國產(chǎn)化環(huán)境適配(麒麟、統(tǒng)信UOS)及國產(chǎn)化硬件(飛騰、鯤鵬、海光);
服務(wù)價值:
♦ 網(wǎng)絡(luò)接入控制:網(wǎng)絡(luò)隱身接入與加密傳輸,終端環(huán)境檢測及安全基線,在線設(shè)備與賬戶狀態(tài)管理。
♦ 認(rèn)證 & 授權(quán)管理:本地認(rèn)證及第三方認(rèn)證終端,設(shè)備指紋與帳號綁定管理,資源分級授權(quán)、分類展示。
♦ 動態(tài)訪問策略:訪問環(huán)境準(zhǔn)入策略,信任評估驗證策略,威脅等級處置策略。
♦ 持續(xù)信任評估:終端運行環(huán)境持續(xù)評估,用戶訪問行為持續(xù)評估,訪問威脅等級綜合評估。
環(huán)形放射狀城市視頻監(jiān)控系統(tǒng)布點布局模型研究
