基于零信任架构进行创新与实践,通过SDP、IAM、可信网关、动态授权等技术将内网隐藏,持续验证每一个连向系统的访问请求,保障端到端的访问安全,使用隧道优化流量路径,无需进行网络切换即可流畅在线办公。
随着企业的数字化转型和云化深入,企业IT架构已从“有边界”向“无边界”转变,传统基于边界的安全体系随之分崩离析,并带来更多的安全风险。
加之疫情期间,推动远程办公的同时也给黑客提供了可乘之机。据Beyond Trust预测,2021年,远程办公将是黑客第一大攻击目标。
当前,为应对网络空间的开放及安全问题,企业普遍采用VPN技术来进行远程访问。但在新形势下,VPN由于技术和资源瓶颈,弊端日益显露:
.png)
过度信任.png)
从不信任
访问广泛.png)
访问控制
复杂
智能化一旦用户登陆了VLAN,在企业迁移到云时,VPN管理变得复杂。IT管理员必须在不同的地理位置配置和协调VPN、防火墙策略。这反过来又很难拦截未经授权的访问。
需将网络核心资产隐身,最小化攻击面;
需遵循“从不信任,始终验证”原则,以用户身份为中心进行验证与授权;没有经过身份验证和授权之前,服务对任何用户都是完全不可见的;
需利用单包授权(SPA)和互传输层安全(mTLS)等技术,进行双向加密的通信;
需根据身份上下文制定访问策略,按需授权,提供最小限度的访问权限,动态控制访问;
面对日益复杂的网络架构和业务场景。派拉远程办公方案基于零信任架构进行创新与实践,通过SDP、IAM、可信网关、动态授权等技术将内网隐藏,
持续验证每一个连向系统的访问请求,保障端到端的访问安全。派拉远程办公解决方案包含以下模块:
派拉SDP要求每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。
零信任安全的本质是以身份为中心进行动态访问控制。IAM将企业内部各应用、账号、身份数据、登录、审计进行集中管控,从而实现基于身份的细粒度授权。
派拉可信网关包含web网关、API网关、OSC网关,通过微隔离技术保障南北向安全。
结合IAM、UEBA(用户智能风险分析),实时判断当前用户安全等级,通过动态决策引擎进行细粒度授权,保证用户权限最小化,实时阻断越权操作。
摆脱了以网络为中心的安全性访问方式,将应用程序访问与网络访问分离,并对未授权用户进行隐藏,仅允许授权用户访问特定的应用程序,从而减小了攻击面
传统VPN解决方案,用户连接内网后往往需要关闭VPN才能访问互联网。派拉远程办公方案使用隧道优化流量路径,无需进行网络切换即可流畅在线办公
对访问者当前访问环境、访问行为动态感知,对风险进行智能决策(阻断、告警、二次认证、降权等)。防止口令被盗用带来的数据泄露,做到每一次连接,每个操作安全可靠
通过统一身份管理,实现自动化账号开通和动态授权,员工账号自助维护,并对所有访问做到有迹可循,减少运维人员的资源投入。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
