边界信任不安全
企业边界因为员工、承包商和合作伙伴,在本地、远程和云端完成工作,各种应用业务的互联网化、移动化 ,使得原有边界不存在
行业安全现状
在企业网络架构中,安全风险主要来源于企业和互联网的边界,绝大部分企业把防火墙等安全设备部署在这个位置进行安全防护。但随着业务发展、云化、移动化需要,入网终端(PC、移动终端)同时连接在内网和互联网,使得企业内网互联网化、网络边界变得越来越模糊,以前的边界安全防护手段难以应对新形势下的安全风险。
F8 SDP解决策略
解决策略
- 构建企业专用虚拟网络,隐藏企业业务系统及服务资源至SDP网关后,实现业务系统暴露面全收敛
- 解决员工移动办公的远程需求和解决网络安全风险,替代vpn
- 解决运维岗位维护服务器繁琐、提供办公效率
- 提供平台统一登录页面、提供手机SDK 保障安全性
- 满足运营商行业国密改造和等保合规要求,全面支持国密SM2/3/4,满足公安部《网络安全等级保护条例2.0》合规要求
- 零信任SDP会配合5G出现在未来的网络工业的各个方面
F8 SDP技术优势
- 全面身份化,不再局限于用户身份,任何访问主体,人/设备/网络/应用都应赋予身份
- 授权精细化,基于身份、环境、网络、应用等特性进行用户访问权限控制,避免过度的信任,访问主体对资源的访问权限是动态的(非静止不变的)
- 暴露面最小化,尽可能减少资源非必要的网络暴露,以减少攻击面
- 链路安全化,尽可能确保所有的访问主体、资源、通信链路处于最安全状态
- 业务强聚合,将零信任网络与业务进行整合实现用户/网络/应用身份一致,与4A、态势、防病毒等串联,实现威胁联防联控
- 多场景覆盖,对多样的业务访问场景,包括内网接入、用户访问业务、服务API调用、数据中心服务互访等场景,接入终端包括移动终端、PC终端、物联终端等, 对各类场景的覆盖并确保具备较强的可扩展性, 为各业务场景实现统一安全能力
- 架构可伸缩,作为企业核心安全组件,系统服务及各核心组件均可动态扩展
