纳源零信任安全访问控制系统镜像-
适用于:Linux
商品简介:纳源零信任网关基于“零信任”的架构理念,建立以身份为基石、业务安全访问、持续信任评估和动态访问控制。
商品亮点: 纳源零信任网关
商品说明
| 版本: V1.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2023-05-27 07:57:15 |
商品说明, 镜像 创建机器时必须购买大于等于100G数据盘。
纳源零信任网关基于“零信任”的架构理念,建立以身份为基石、业务安全访问、持续信任评估和动态访问控制,这些关键能力构建一个安全的网络访问 解决方案 。其核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统,基于身份认证和授权重构访问控制的信任基础。纳源零信任网关的设计理念:
身份鉴别
用户在访问业务之前,必须经过基于SPA认证、PKI机制、MFA认证、设备认证,终端与环境检测等方式,才能访问授权业务;
资产隐匿
零信任网关、资产与资产之间均隐身不可见,防止嗅探及DOS攻击,从任何访问来源或资产之间访问,均需进行SPA认证;
持续性验证
所有访问请求使用TLS加密,验证每一个访问请求和数据包,确保身份和访问权限的有效性;
最小权限授权
用户只能访问授权IP、端口、账号,资产之间相互隔离,只允许信任关系访问;
实时访问分析
基于访问客体(账号、设备、IP等),实时检测设备、环境、IP、访问主体等变化及敏感内容的检测与越权行为分析,进行预警或者阻断;
动态信任评估
基于访问关系,动态检测与分析访问客体(账号、设备、IP等)与访问主体的特征,进行动态权限回收,确保最小权限原则。
