业务应用可信可控访问解决方案
A reliable controllable access control solution for business applications作者机构:红芯时代(北京)科技有限公司
出 版 物:《网络空间安全》 (Cyberspace Security)
年 卷 期:2018年第9卷第12期
页 面:25-31页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:零信任 软件定义边界 浏览器 单包数据授权 网络隐身 安全域
摘 要:业务应用可信可控访问解决方案是一个基于零信任网络安全理念和软件定义边界(SDP)网络安全模型构建的安全可控的业务系统安全访问解决方案。该方案可应用于各个行业,其中在能源、勘察设计、服装制造等行业已有多个应用案例。该方案包含企业安全浏览器、应用网关、管控平台三大组件,可以基于互联网或各类专网分别建立以授权终端为边界的针对特定应用的虚拟网络安全边界,根据用户身份提供特定应用的最小访问权限。应用网关、管控平台具备网络隐身功能,对虚拟边界以外的用户屏蔽网络连接,同时建议在传统网络安全设备上最大化设置严谨的安全策略以减少隐患、最小化开放网络端口以减少因为网络协议自身漏洞造成的攻击,这样可有效缩小网络攻击面,提高全域网络安全。