羽絨是怎麼生產出來的
近日,國際權威研究機構IDC釋出了《IDC MarketScape:中國零信任網路訪問解決方案,2022廠商評估》報告,報告綜合考量廠商在產品、市場和業務方面的現有能力和未來戰略方面,為終端使用者在選擇零信任網路訪問解決方案廠商時提供參考。
在本次《IDC MarketScape:中國零信任網路訪問解決方案,2022廠商評估》報告中,阿里雲零信任網路訪問(ZTNA)安全解決方案(以下簡稱阿里雲 ZTNA 解決方案)憑藉在產品、市場和業務等方面的優勢脫穎而出,位居 IDC MarketScape 報告領導者位置。
針對混合雲環境,阿里雲 ZTNA 解決方案由 SDP 閘道器、SDP 控制器、SDP 客戶端及應用聯結器構成,以動態身份認證為核心,結合三重網路隱身,多重協議最佳化等技術,構建基於身份的新的安全邊界。同時,基於 UEBA 使用者實體行為分析能力幫助企業實現智慧化的安全管理。
以身份為核心,構建安全邊界
以泛身份為基礎,在傳統的使用者 ID 的基礎上,將裝置 ID、應用 ID、網路 ID 都納入了“身份”的範疇,實現將使用者、裝置、網路、應用等各類資源劃分為單獨的,可管理的最小模組集合,基於最小許可權原則對使用者訪問進行授權,確保授權使用者僅可訪問授權資源。
三重隱身 安全無憂
阿里雲 ZTNA 解決方案提供網路隱身、應用隱身、內網隱身三重隱身能力。透過多種技術組合,僅對授權使用者開放授權的埠,實現網路的隱身,從而達到更高的安全級別。
網路隱身:沒有安裝客戶端並激活的裝置,無法看到閘道器上的任何埠
應用隱身:建立到應用的連線時對身份鑑權,鑑權未透過,無法觸達應用,防止NAT敲門許可權擴大
內網隱身:聯結器 Inside-Out 點對點連通SDP,對防火牆無 In-Bound 需要
UEBA使用者行為分析,智慧化安全管理
阿里雲 ZTNA 解決方案對於各類泛身份進行有機關聯,提供全鏈路的日誌審計朔源的能力,同時,所有的身份和日誌記錄,都作為使用者行為畫像的基礎資料,基於使用者在一定時間內的行為建立個性化使用者畫像,當用戶的行為發生變化,檢測到異常風險時,自動觸發相應的行為,如讓使用者進行二次認證或者直接鎖定賬戶,從而實現智慧化的安全管理能力。
多種整合方式,便捷且開放
阿里雲 ZTNA 解決方案,提供多種 API 介面及 SDK,可與企業既有的4A 系統和網路安全裝置進行聯動,共同構建符合零信任理念的新的安全體系,保護客戶的既有投資。
同時,阿里雲 ZTNA 解決方案還與釘釘做了深度整合,透過將 SDK 整合到釘釘客戶端,使用者透過釘釘,即可安全訪問各類企業應用,實現高效安全的遠端辦公。
此次阿里雲零信任網路訪問(ZTNA)安全解決方案 獲 IDC 認可,得益於阿里雲零信任團隊在產品打磨、市場和業務服務專業度等方面的綜合實力,未來,我們將持續深耕零信任領域,以零信任為原則,身份安全為基石,為各行各業企業提供更便利,更安全的零信任網路訪問解決方案,推動零信任理念在中國的加速落地。