权威认证
近日,gartner发布了2024年《market guide for zero-trust network access, china 》(以下简称《报告》)。天融信列入零信任网络访问领域代表厂商(representative vendors)。截至目前,天融信零信任已累计六次列入gartner系列报告。
gartner在报告中表示ztna是一项关键安全技术,ztna通过隐藏核心网络资产与设施,使之不直接暴露在互联网下,同时结合信任代理使用持续自适应访问控制来授予命名实体集合的访问权限。通过使用安全模型,融合核心网络资产与设施身份验证、基于身份的访问和动态配置连接等安全组件,阻止ddos、中间人攻击和高级持续性威胁等类型的网络攻击,使得网络资产与设施免受外来安全威胁。
天融信零信任 加速创新、全面开花
天融信自2019年布局零信任领域,经过多年的不断创新实践,形成了实体身份可信、动态权限分配、数据传输加密、行为审计溯源等多项能力。随着从理念架构到落地实践的不断突破,天融信零信任系列产品和方案已经在政府、运营商、金融、能源、医疗卫生、教育、交通等行业实现规模化落地。
01 实体身份可信
天融信零信任在访问核心业务前会对实体身份可信进行验证,包括人员实体身份可信、终端设备实体可信和接入终端环境可信三个维度的整体持续评估,结合当前接入终端环境和用户、设备一对一验证评估结果,动态调整应用访问权限/断开加密隧道。
02 动态权限分配
天融信零信任具有动态权限分配功能,支持动态调整可访问应用权限,还可对访问位置、访问终端、访问ip、访问时间等条件进行权限控制。管理员可以通过用户角色、用户组、用户个体进行权限下发,结合实体身份验证评估结果进行动态调整,实现用户最小化授权,避免权限滥用的隐患。
03 数据传输加密
天融信零信任数据传输采用mtls双向加密隧道,支持http、https协议,支持基于ssh协议、pop3协议、smtp协议、ftp协议等c/s架构应用加密传输,保证业务数据传输安全。
04 行为审计溯源
天融信零信任基于用户行为统计的大数据进行机器学习,对上述所有操作行为进行全面记录,方便溯源。同时,天融信零信任具有风险预警机制,可以有效对用户异常登录、异地登录、新设备登录等敏感行为进行自动识别并禁止,同时要求该用户通过多因子再次验证身份。
作为中国网络空间安全建设的中坚力量,天融信将持续加大零信任领域的研究投入与实践,不断优化产品、凯发官网入口首页的解决方案与服务,积极推进产业协作,为更多客户数字化建设保驾护航。
参考文献
gartner, market guide for zero-trust network access, china, feng gao et al., 18 sep 2024
说明
gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。gartner 的研究报告含有 gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
gartner 是 gartner, inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。