中电万维云平台零信任访问控制系统,以零信任理念为客户提供快捷、安全的网络接入能力,保障用户在任意位置安全地访问内部业务资源。系统采用网络暴露面最小化原则(网络隐身)、网络请求逢包必检原则(SPA 单包授权),支持多种网络协议承载、国密算法流量双向加密机制。通过终端准入基线、MFA多因素认证、资源访问授权、持续信任评估、威胁流量联动处置为客户打造终端可信、环境可信、身份可信、行为可信、流量可信的净朗网络空间。
服务介绍:
按照接入用户的数量计费,本服务详细安全功能如下:替代传统VPN不安全、无法精细化控制接入流量的零信任安全产品,可在用户与业务系统之间建立加密隧道,防止嗅探技术窃取会话信息或进行数据篡改,从而在应用层保护了数据的安全性,处理速度快、安全性能高。在验证终端设备可信、终端环境可信、通信加密协议可信的前提下,为访问者提供网络接入服务,杜绝非法接入操作;可对非可信请求不回应,使非法访问者无法通过扫描将该网络入口确定为攻击目标并展开后续的攻击行为,提升网络边界安全性与接入服务稳定性,可以防御DDoS攻击,降低0day风险;通过访问身份化,支持统一身份管理和认证,网络访问细粒度控制,支持对不同身份的用户,赋予网络中不同URL、IP地址、端口的访问权限,增强网络横向访问管理能力,使风险可控;并且该服务中关键数据及日志加密及脱敏存储、DDOS类攻击防护、防机器人与暴力破解机制、传输数据二次加密防篡改等;接入端支持Windows、Mac OS、Android、IOS及国产化环境适配(麒麟、统信UOS)及国产化硬件(飞腾、鲲鹏、海光);
服务价值:
♦ 网络接入控制:网络隐身接入与加密传输,终端环境检测及安全基线,在线设备与账户状态管理。
♦ 认证 & 授权管理:本地认证及第三方认证终端,设备指纹与帐号绑定管理,资源分级授权、分类展示。
♦ 动态访问策略:访问环境准入策略,信任评估验证策略,威胁等级处置策略。
♦ 持续信任评估:终端运行环境持续评估,用户访问行为持续评估,访问威胁等级综合评估。