会当“零”绝顶!天翼云零信任产品利刃出鞘

天翼云开发者社区
• 阅读 510

2022年9月15日,由中国信通院主办的会当“零”绝顶 · 零信任沙龙顺利举行。天翼云科技有限公司安全攻防专家王鑫渊受邀参会,分享了天翼云在零信任安全体系方面的建设思路、产品优势,以及在攻防侧的实践应用。数字时代下,随着云计算、物联网等新技术的兴起,企业办公环境愈发多样,接入场景更加多元,为了方便员工随时随地访问,企业办公应用开始向互联网开放,传统的边界安全防护逐渐模糊、弱化,给企业网络安全管理带来了巨大挑战。零信任安全防护理念应运而生并快速发展,成为帮助企业应对不断变化的网络威胁的关键。 会当“零”绝顶!天翼云零信任产品利刃出鞘

零信任秉持“永不信任,持续验证”的原则,默认不信任企业网络内外的任何人、设备和系统,可解决企业在无边界趋势下的网络安全问题,有效应对企业数字化转型过程中的安全痛点,保障企业终端安全、链路安全及访问控制安全。

近年来,零信任产业愈发成熟,应用也越来越广泛,企业开始追求更快速、更高效、更安全的企业零信任机制。天翼云坚持科技创新,探索更优的企业安全访问方式,基于用户需求打造零信任产品,可以抵御恶意攻击,实现简单、安全的远程访问管理,为企业从根本上提供更好的安全性以及更卓越的用户体验。 会当“零”绝顶!天翼云零信任产品利刃出鞘

天翼云零信任产品搭建了稳定可靠的体系架构,包含安全插件、数据面、控制面三大重要组成部分: ▎安全插件集成DDoS防护、WAF等天翼云资深安全产品,可提供强大的安全防护能力,保证链路安全及应用安全;

▎数据面通过零信任网关持续认证,并与连接器建立起更安全的“隧道”,实现内网数据的穿透;

▎控制面通过零信任控制台进行身份安全校验、终端设备评估、访问日志等可信评估,最终联动零信任网关,实现安全访问。

天翼云零信任产品具有众多优势: ▎借助遍布全国的边缘云资源,基于边缘云底座原子能力,天翼云建立起零信任安全访问网关与策略管理点,能够灵活部署到各地的分布式边缘云端且支持按需动态扩展,保障企业最快接入与最近访问。

依托天翼云边缘云平台出色的可扩展性,通过以用户、应用程序为中心的安全访问模型,可以降低技术复杂性和技术负担。

此外,天翼云零信任产品享有天翼云边缘云节点所建设的网络攻击防护、全球访问加速等能力,具有融合安全加速能力。

▎天翼云零信任产品可以构建新型办公企业安全访问体系。基于可信授权、最小授权、持续认证、业务隐身、终端安全、应用安全、链路安全等核心能力,对访问过程进行持续的安全保护,实现在任意网络环境中安全访问企业资源。

其中,持续认证过程引入RBAC与ABAC鉴权体系,能根据角色及用户属性、环境属性、资源属性等综合授予用户访问权限,避免因授权力度过大导致的权限漏洞,通过更灵活地进行权限管控,让零信任更加实用。

▎天翼云零信任产品整个访问链路的检测融合了ATT&CK框架,覆盖了ATT&CK攻击矩阵中高频攻击战术的入侵检测。

通过将ATT&CK框架集成到零信任的检测能力中,持续检测攻击者行为,从而检测到攻击技术,并映射到ATT&CK,可以清晰了解攻击者所处攻击阶段,避免攻击者通过简单的变形绕过检测,进而提升企业整体安全防御能力。

目前,零信任已经在金融、政务、教育等多个行业场景中成功应用,成为企业参与数字化竞争的核心能力之一,未来,零信任产业将随着更开放的生态不断发展进步,在企业网络安全防护领域发挥更大的价值。天翼云将继续深化零信任技术研究,深挖落地场景,为客户提供功能更完善、体验更好的零信任解决方案,为企业铸牢网络安全防线。

点赞
收藏
评论区
推荐文章
天翼云数字政府智慧数据中台通过认证
6月13日,由中国信通院、中国通信标准化协会主办的“数字政府智创沙龙”在线上举办。天翼云凭借丰富的资源与实践经验,顺利通过信通院数字政府智慧中台评估。天翼云高级解决方案架构师黄帆发表题为“数字政府数据中台应用实践”的演讲,详细阐述数据中台在数字政府建设中的重要意义,以及天翼云在建设数字政府数据中台方面的经验成果及优势。近年来,在各地政府全面落实大数据战略进行
分布式云时代,天翼云4.0如何护卫边缘安全?
12月10日,由中国通信企业协会、中国信息通信研究院主办的2021年(第十一届)电信和互联网行业网络安全年会在武汉举办。会上,天翼云科技有限公司研发三部安全专家林顺东对天翼云分布式边缘安全作了精彩分享。 分布式云正在成为企业上云的新范式。Gartner预测,到2025年超过50%的组织将在其选择的地点使用分布式云,超过75%的数据将在边缘侧处理。尤其是进入2
天翼云Web应用防火墙(边缘云版)通过首批可信认证
6月24日,中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上,由信通院牵头筹备的“业务安全推进计划”正式宣布成立,作为首批成员单位,天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙(边缘云版)通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时,天翼
玩转云端 | 天翼云电脑的百变玩法
天翼云电脑是云计算技术与终端相结合的创新型产品,具有高流畅性、使用便捷、安全可靠、灵活配置、集中管控等优势,堪称天翼云产品家族中的“明星选手”。天翼云电脑特性解析▪ 高流畅性:创新采用自研Clink协议,确保流畅的桌面体验;▪ 使用便捷:适配多终端,用户可随时随地访问企业办公环境,提升工作效率;▪ 安全可靠:具备多重数据安全防护机制,配备多款安全产品,保障用
公众版与政企版,这两款云电脑我都要!
8月18日,以“自主领先,畅游云端”为主题的天翼云电脑专题讲座在线上召开。天翼云科技有限公司研发二部高级产品经理梁胜蓝作为主讲人,对天翼云电脑不同版本的功能、特点进行了介绍,并分享了天翼云电脑在政企办公、在线教学等不同场景中的应用实践。近年来,随着5G、云计算等新兴技术快速发展,数字化办公正在成为企业办公的一大趋势。天翼云电脑具有便捷易用、安全可信等优势,可
安全可信 | 强墙出击!天翼云Web应用防火墙(原生版)硬核亮相!
12月9日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,研发专家吴雷分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向,并介绍了天翼云Web应用防火墙(原生版)的功能及特性。会上,信通院云WAF评估结果发布,天翼
加速数字化转型,天翼云携手央国企积蓄发展新动能
1月13日,由中国信息通信研究院联合科技有限公司举办的“央国企上云专题沙龙天翼云专场”活动在线上顺利召开。来自中国信息通信研究院、天翼云科技有限公司以及央国企行业内具有代表性的领导和专家参与会议,共同探讨数字经济时代央国企上云用云的方法与路径,为未来央国企
天翼云发布边缘安全加速平台AccessOne,四大产品能力助力企业安全高速发展
为了在不可信网络中构建信任的安全系统,AccessOne推出零信任服务,基于零信任安全理念和架构,依托天翼云边缘节点,以身份认证与动态评估为基础,打造全新的企业安全远程访问能力,提供更安全、便捷、统一的接入服务。通过零信任控制面服务,天翼云助力客户有效进行统一管控、策略下发,实现身份可信、设备可信和行为可信;通过零信任数据面服务,天翼云可为客户提供包括智能选路、解除安全威胁的全方位保障。
告别“脆皮”校园网,天翼云AccessOne零信任VPN来了!
天翼云AccessOne边缘安全加速平台·零信任VPN(后称“零信任VPN”),针对远程办公、远程学习、在线教学等校园应用的常态化,零信任VPN推出全新零信任校园访问接入方案,让师生随时随地安全访问校内资源的同时提升IT管理便捷度,目前已在全国多所高校、K12学校落地。
荣誉再加码!2024可信云大会,天翼云载誉而归!
7月23日,由中国通信标准化协会主办,中国信息通信研究院(以下简称“中国信通院”)承办的2024可信云大会在北京成功召开。大会主论坛上,中国信通院携手天翼云共同发布《央国企云上数智实践指南(2024)》,天翼云科技有限公司助理总经理宫梅霞出席发布仪式;同时,天翼云还参加了《云网融合下智能算力网络应用发展白皮书——基于DPU的SRv6应用实践》《低空经济云发展研究报告》《大模型智算服务研究报告》等多个重磅仪式,通过多项可信云评估并斩获多项“最佳实践”奖。天翼云科技有限公司行业事业部总经理王晓东发表演讲,与业内伙伴共话云计算产业发展与未来趋势。
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40