2. 您的位置
3. 首页
4. 会议论文
5. 易安联零信任解决方案

易安联零信任解决方案

来源 :2021年国家网络安全宣传周网络安全产业发展论坛 | 被引量 : 0次 | 上传用户：dawulitao

【摘 要】

：

零信任已经成为下一代安全趋势，易安联零信任解决方案基于零信任安全思想，遵循软件定义边界安全架构，构建了端到端的组织应用访问全生命周期安全防护。方案包含6大功能模块：统一身份管理通过多因素认证确保用户可信；终端环境感知支持多维度终端环境检查确保终端合规；安界防护平台基于属性的细粒度动态权限策略实现权限可控；安全工作空间多域隔离机制保障业务数据不泄露；数据交换网关使业务系统的接口解耦，保障应用可信；用

【作 者】

：

杨正权 张英涛 张晓东 

【机 构】

：

江苏易安联网络技术有限公司 南京 210012

【出 处】

：

2021年国家网络安全宣传周网络安全产业发展论坛

【发表日期】

：

2021年11期

【关键词】

：

零信任 多因素认证 微隔离 软件定义边界 远程办公 数据防泄露 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　零信任已经成为下一代安全趋势，易安联零信任解决方案基于零信任安全思想，遵循软件定义边界安全架构，构建了端到端的组织应用访问全生命周期安全防护。方案包含6大功能模块：统一身份管理通过多因素认证确保用户可信；终端环境感知支持多维度终端环境检查确保终端合规；安界防护平台基于属性的细粒度动态权限策略实现权限可控；安全工作空间多域隔离机制保障业务数据不泄露；数据交换网关使业务系统的接口解耦，保障应用可信；用户行为分析对合法登入的用户持续监控保障行为合规。基于此，易安联零信任解决方案实现了应用访问的可信接入、安全传输、可靠隔离和持续监控，为企事业组织提供“云一管一端”一体化应用访问安全保护，全方位保障组织的网络安全和数据安全。

其他文献

一款基于主动防御机制的伪装诱捕与威胁感知产品

昊天工控蜜罐系统是云天安全自主研发的基于工控环境的主动欺骗防御型产品。系统设计采用纯被动工作方式，可通过定制化方式批量部署于各工业场景。系统使用多类型诱饵探针构建蜜网，诱使攻击者实施攻击，从而及时发现攻击事件，产生威胁告警。系统对攻击行为进行捕获分析，了解攻击者所使用的工具与方法，推测攻击意图和动机。清晰了解工业网所面对的安全威胁便于通过技术和管理手段增强实际工业系统的安全防护能力。产品可广泛用于

会议

工业控制系统工控蜜罐主动防御影子网络高低交互动态部署

HiSec零信任安全解决方案

随着数字产业化和产业数字化的蓬勃发展，数据驱动的新型数字产业体系正在加速形成。产业数字化浪潮为企业开启了商业模式再造和产业转型升级的大门，又为企业带来了多方面严峻的安全挑战，企业迫切需要新一代的信息安全防护体系来为数字化转型保驾护航，零信任架构和指导模型已经获得了长足发展，并已成为一种主流的安全模型，日益受到更多政府机构以及企业客户的认可与重视。重点分析数字化转型带来的安全问题及华为零信任安全架构

会议

零信任SDP持续验证动态授权全局防御

智能技术赋能的新一代AI防火墙

华为HiSecEngine USG6000E系列AI防火墙(AIFW)通过使用智能技术,突破传统防火墙的防御瓶颈,采用智能威胁检测引擎,未知威胁检测准确率高达99％以上；使用智能化签名生产,IPS漏洞签名数量12 000+；内置智能扫描器,具备未知恶意文件检测能力,检出率高达97％。

会议

AI防火墙智能防御未知威胁加密内容检测引擎

NetSensor络全流量分析解决方案

随着网络技术的快速发展，安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻，这对网络安全主管部门提出了新的挑战。神州灵云NetSensor网络全流量分析解决方案采用了自主研发的基于多核处理器的网络协议分析专利技术，达到业界较高的抓包处理性能，同时采用业界唯一的网络流量十网络安全统一架构，全面支持云原生，创造性地将全尺寸数据包的分析能力应用于实时流量安全检测和回溯审计领域，使解决方案同

会议

网络安全网络流量分析溯源取证网络数据包攻击检测

ID.LINK全栈式身份与访问管理解决方案

随着现代信息技术逐步融入企业日常各个方面，信息系统对企业日常工作的支撑作用愈发凸显，企业内部各信息系统的集成应用、信息共享、安全保障已成为企业信息化建设工作的重点和难点.为了更好地体现企业信息化建设工作的成效，企业需要重新构建和升级身份与访问管理体系.ID.LINK全栈式身份与访问管理解决方案以现代化可扩展架构为基础，以统一身份图谱、ABAC模型和低代码身份开发平台为核心技术，致力于为政企客户提供

会议

全栈式统一身份图谱ABAC身份与访问管理统一身份认证用户生命周期

真挂图,挂真图--魔方安全对“挂图作战”的认识、实践与思考

“挂图作战”在网络空间安全领域，指代通过知识图谱、图计算等新技术对资产、脆弱性、威胁进行可视化呈现与分析。产品采用多种技术手段，为用户梳理全网资产及脆弱性数据，根据防火墙放行规则，利用知识图谱、图计算等新技术绘制出“脆弱性推演图”，可在各类红蓝对抗、实战演练活动中提供重要的数据支撑，辅助决策，指挥作战。

会议

挂图作战红蓝对抗脆弱性可视化信息安全网络安全

基于智和网管平台的网络安全运维解决方案

随着互联网逐渐普及，物联网、大数据、云计算等技术飞速发展，网络安全时刻面临严峻威胁。各企事业单位对网络运维的需求进一步加强，却面临着如设备多、型号杂、厂家不统一等运维难题，因此在搭建网络安全运维平台时普遍要求平台具有高可用性、高可靠性、高扩展性及稳定的安全架构。同时，在新政策指引下，国产软硬件对进口软硬件的替代趋势加剧，也要求网络安全运维平台深入国产化部署，自主研发、安全可控，针对网络安全运维现状

会议

网络安全网络运维安全架构网管平台安全可控

基于可信计算3.0的电力工业控制系统信息安全解决方案

根据电力工控系统信息安全的要求以及现有防御手段的技术特点，提出一种基于可信计算3.O的电力工控系统安全免疫解决方案，构建面向电力工控系统的主动免疫纵深防护体系，研究可信计算3.0技术在电力工控系统环境中的应用，在满足高实时、高可靠性要求的前提下，量身打造一系列主动免疫的可信计算软硬件产品，有效抵御有组织的、目标明确的定向攻击，并为电力控制系统的国产化替代保驾护航.

会议

电力工控系统信息安全可信计算

电信和互联网数据安全监管方案

伴随着我国互联网技术的快速发展，数据泄露事件层出不穷，数据安全已经成为影响我国互联网经济发展的主要因素之一。由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查，而对行业数据在互联网中的流转监管缺乏整体的解决方案。提出以数据中心为核心进行数据安全监管的解决方案，来推进行业数据安全的建设，提升数据安全风险控制能力，阐述了解决方案所依赖的政策背景和整体的解决思路，并从实际应用效果的角度论证了

会议

数据安全电信和互联网行业数据泄露行业监管解决方案

智慧园区大数据网络安全管理平台解决方案

安全是实现"以人为本、以数据为核心、以技术为支撑"的一种能力，智慧园区大数据网络安全管理平台的建设正是要打造智慧园区安全能力的中心，平台基于安全基础设备，通过集中收集园区安全数据、全面的大数据分析技术以及资产和系统的统一安全管理，提供全面的园区安全态势监测和预警。平台覆盖从物理设施到网络通信，直至业务平台的各个层面的安全需求，保障园区产业发展更具安全性、科学性和稳定性，智慧园区大数据网络安全管理平

会议

智慧园区物联网监测AI智能检测安全编排自动化与响应信息安全和事件管理安全实战攻防