AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
安恒零信任
基于零信任理念,以保护核心应用为目标,通过对用户身份、终端环境、访问行为等多源属性因素进行综合评估和自适应访问控制,构建以身份为中心的可信身份网络和零信任安全底座,收敛应用暴露面,去除全网匿名流量,让资源管理更高效,让用户安全、便捷办公。
- 替代VPN增强安全接入访问
- 应用暴露面收敛
- 移动端APP无感安全接入访问
- 运营商5G双域专网安全准入
-
- 场景描述
在远程访问场景中,零信任替代 VPN 发挥关键作用。它打破传统基于边界的信任模式,通过多因素身份验证与动态访问控制,精准授权合法用户接入。确保每一次访问均经严格审查,极大增强安全防护,保障数据与网络资源的安全访问。
场景解决方案
1.SPA敲门实现设备自身隐身、代理访问实现应用暴露面收敛
2.持续验证、终端环境感知与安全准入基线、行为审计全面,助力身份溯源
3.最小化授权、持续检测评估动态访问控制
4.灵活扩展、统一管控、体验更佳、适用本地、云及混合模式等多个场景"
-
- 场景描述
零信任架构通过严格限制访问权限,仅允许合法授权流量抵达应用。隐藏不必要的端口与服务,减少被攻击向量,将应用暴露在潜在威胁中的范围缩至最小
场景解决方案
1.全网隐身:零信任控制中心和安全网关全隐身,防止端口被扫描攻击等。
2.访客场景下零信任接入:不安装任何客户端软件(如访客、特权终端等)前提下,实现零信任接入认证
3.通过反向隧道,避免相同互联网出口用户访问到后端资源
-
- 场景描述
企业将自行研发的私有APP或超级APP通过出口防火墙映射到互联网上供用户接入使用,相当于将内网服务直接对外暴露
场景解决方案
1.建立统一身份管理体系,实现企业数字身份信息全生命周期管理
2.通过单点登录规避重复认证,在安全基础上优化用户体验
3.暴露面收缩
4.持续验证与动态访问控制
5.SSL加密传输
-
-
场景描述
运营商 5G 双域专网中,基于多源数据评估终端与用户,仅合规且可信者可接入专网。无论是公网还是私网域,严格的身份验证与权限控制,确保网络入口安全,有效抵御非法入侵,保障 5G 双域专网数据传输与业务运营安全稳定。
场景解决方案
1.全方位立体的MEC安全接入体系
2.控制面和数据面分离
3.传输通道安全
4.集成了国密算法的超级SIM卡及安全接入客户端
-
产品概述
安恒零信任产品取代了以边界为中心的安全架构,以身份为中心构建可信的身份网络和零信任安全底座。基于身份、设备、用户环境和用户行为等属性进行持续信任评估持续验证,动态实施安全和访问决策,只有经过身份验证和授权的用户和设备才能访问应用程序和数据。同时,部署零信任解决方案还可以隐藏保护业务系统和自身设备,实现收缩应用暴露面,免遭互联网上的高级威胁。
-
-
-
-
暴露面收敛
通过反向代理方式,实现真实应用隐藏,减少攻击面。采用SPA UDP+TCP、反向穿透隧道等技术,实现零信任自身服务隐藏。进一步收敛攻击面,提高整个系统的安全性。
-
-
-
-
统一身份管理
为人、设备、应用、服务等参与访问的实体构建统一的身份标识,实现全面流量身份化。基于多因素增强认证方式,增加了认证的复杂度和安全性,有效避免弱口令等安全问题。可灵活集成第三方认证服务,如钉钉、企微、飞书等扫码认证,定位人员真实身份,提高了认证的便捷性和可靠性。
-
-
-
-
终端环境感知
防病毒、补丁、零信任等一体化终端,强化终端环境安全检测评估,能够及时发现终端存在的安全问题,如病毒、漏洞等,确保安全合规的终端才允许访问业务,防止通过脆弱或失陷终端攻击业务和数据。
-
-
-
-
动态策略调整
基于用户身份、终端环境、用户行为等多个维度构建安全接入基线,为每次请求持续进行信任评估,及时发现异常情况,及时动态调整访问权限,确保访问行为始终符合安全要求。
-
-
-
-
数据隔离
基于敏感程度,综合利用数据/网络隔离、存储加密,访问行为基线等技术,实现差异化数据泄密防护。
-
-
-
-
安全准入
在角色复杂的办公网环境下,基于准入能力,关注入网身份与终端环境安全,实现NAT环境下的终端精确准入和溯源,防止非法终端接入。还支持访客提前申请,接访人审批认证。
-
-
-
某央企集团:为什么要用零信任替换VPN?
-
-
某国企控股集团:零信任SDK助力客户高效办公
-
-
某能源公司:零信任携手钉钉助力企业用户安全高效接入
-
-
某运营商:信任助力运营商5G专网安全便捷接入
-
-
某省大数据中心:零信任一机两用场景的典型实践
-
-
某数据交易所:联手数据交易所打造三方安全办公基础设施
