亿赛通零信任访问控制系统(简称:ZT-ACS),主要针对数字化转型时代企业数据边界不清晰、云环境数据部署场景设计,产品的典型部件包括:客户端、网关、控制器。客户端作为本系统的唯一登录入口主要实现客户端和控制器之间可信身份认证;控制器根据客户端采集信息对用户/应用等进行动态授权,控制器是整个系统的决策中心,提供账号管理、权限管理、终端管理及策略管理,进行集中的应用访问控制。
零信任访问控制系统基于零信任架构设计,产品摒弃了传统以网络为中心的被动打补丁的护城墙安全模式,转而以身份为中心进行动态访问控制,真正能够做到“主体身份可信、访问操作合规、数据有效防护、行为操作审计”。
过去,企业VPN访问密码被盗往往导致企业数据丢失,这是因为VPN通常允许用户对整个网络进行广泛的访问,从而成为弱身份、密码与访问管理中的薄弱环节。系统针对网络划分的每个逻辑单元制定独特的安全策略与规则,增强网络访问安全性。
传统的安全防护体系采用白名单授权方式,这会造成白名单人数越来越多,管控压力越来越大。且白名单采用比较粗放的授权方式,无法实现细粒度授权。系统实现了统一业务访问入口,统一身份管理,统一权限管理,平台统一策略下发,减少运维压力。
过去,企业VPN访问密码被盗往往导致企业数据丢失,这是因为VPN通常允许用户对整个网络进行广泛的访问,从而成为弱身份、密码与访问管理中的薄弱环节。系统针对网络划分的每个逻辑单元制定独特的安全策略与规则,增强网络访问安全性。
远程办公
亿赛通零信任访问控制系统基于网络所有参与实体的数字身份,对默认不可信所有访问请求通过各种认证手段(加密、强认证和强制授权)进行验证授权,并汇聚各种关联数据(设备上下文、终端上下文、数据上下文、应用上下文、用户上下文、网络上下文等)进行信任评估,并根据信任的程度对权限调整,在访问主体和客体之间建立合适、动态的信任关系。
多云 /多数据中心统一安全接入场景
控制平面与数据平面分离零信任部署架构,天然支持多云多数据中心环境,用户通过一个客户端即可实现不同数据中心的统一安全访问,集中可视化统一管理,减轻运维压力,降低实施成本,全局情况轻松掌握。
业务数据安全防护场景
通过细粒度的数据管理策略,构建个人安全空间和企业安全空间,公私分离,实现不同空间内的企业数据流转可管可控可审计;可针对不同用户及设备灵活下发空间策略,灵活度高;相较于传统数据防护方案,安全性高、运维便捷,成本低,且不影响终端性能,用户体验佳。
客服电话
400-898-1617
服务时间
周一至周五 9:00-18:00
微信二维码
京公网安备