隨著云計(jì)算,、移動(dòng)互聯(lián)、IoT等新技術(shù)的普及應(yīng)用,，企業(yè)辦公不再局限于傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界內(nèi),，企業(yè)用戶需能隨時(shí)隨地在任何終端快速、安全地訪問(wèn)企業(yè)數(shù)據(jù),，企業(yè)網(wǎng)絡(luò)邊界正逐漸模糊,。無(wú)界辦公雖更為便利，但隨之帶來(lái)接入終端不可控,、應(yīng)用授權(quán)過(guò)于寬泛,、鏈接可信度評(píng)估無(wú)法持續(xù)等問(wèn)題。在此背景下,，山石網(wǎng)科重磅推出基于零信任理念的訪問(wèn)解決方案,。

持續(xù)校驗(yàn)，動(dòng)態(tài)授權(quán),，永不信任

山石網(wǎng)科零信任訪問(wèn)解決方案,，由零信任客戶端、零信任網(wǎng)關(guān),、零信任管理平臺(tái)作為核心組件構(gòu)成,，基于“持續(xù)校驗(yàn)，動(dòng)態(tài)授權(quán),，永不信任”理念,，為客戶構(gòu)建全新安全訪問(wèn)體系。其中零信任客戶端實(shí)現(xiàn)全面的用戶身份和終端狀態(tài)持續(xù)檢測(cè),，零信任網(wǎng)關(guān)實(shí)現(xiàn)可信終端的接入以及可控的動(dòng)態(tài)訪問(wèn)授權(quán),，零信任管理平臺(tái)實(shí)現(xiàn)全局策略編排和網(wǎng)關(guān)統(tǒng)一納管,。

山石網(wǎng)科零信任訪問(wèn)解決方案通過(guò)以身份為中心的動(dòng)態(tài)授權(quán)方法，依據(jù)用戶身份和終端環(huán)境,，持續(xù)進(jìn)行信任評(píng)估,，來(lái)實(shí)現(xiàn)用戶、終端,、應(yīng)用的精細(xì)化管理,，達(dá)成精準(zhǔn)安全的業(yè)務(wù)訪問(wèn)管控。

可信身份：不局限于賬號(hào),、密碼認(rèn)證,，融入更多身份元素，為企業(yè)提供細(xì)粒度的用戶訪問(wèn)控制,，深度防范訪問(wèn)安全 

可信終端：終端狀態(tài)校驗(yàn)通過(guò)后，不再等于訪問(wèn)授權(quán),。將持續(xù)評(píng)估終端狀態(tài)環(huán)境,，并動(dòng)態(tài)調(diào)整其授權(quán)，確保接入終端實(shí)時(shí)安全可控,；

可信訪問(wèn)：打破以網(wǎng)絡(luò)邊界為界限,，認(rèn)為內(nèi)網(wǎng)可信的舊安全理念，移除任何隱含信任,。對(duì)用戶終端的接入環(huán)境一視同仁,，僅在滿足特定要求時(shí)，內(nèi)網(wǎng)資源訪問(wèn)權(quán)限才予以開放,，有效降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn),。

豐富管控能力，精準(zhǔn)訪問(wèn)授權(quán)

終端標(biāo)簽：山石網(wǎng)科零信任訪問(wèn)解決方案支持基于賬號(hào)密碼和終端狀態(tài)信息的終端標(biāo)簽,。終端接入即刻匹配標(biāo)簽,，快速判斷授權(quán)訪問(wèn)范圍。終端狀態(tài)信息可持續(xù)識(shí)別,，基于狀態(tài)信息動(dòng)態(tài)調(diào)整終端標(biāo)簽及其授權(quán)訪問(wèn)范圍,，確保終端安全可控。

獨(dú)立的零信任策略：區(qū)別于普通策略,，零信任策略基于用戶身份,、終端標(biāo)簽和應(yīng)用資源等元素，可讀性更強(qiáng),。當(dāng)用戶終端標(biāo)簽發(fā)生變化,，可實(shí)時(shí)重新匹配其零信任策略，并動(dòng)態(tài)調(diào)整終端的應(yīng)用授權(quán)范圍,。且零信任策略支持以時(shí)間為緯度進(jìn)行授權(quán),，靈活控制授權(quán)終端的訪問(wèn)時(shí)間

應(yīng)用發(fā)布：以零信任方案接入的客戶端,，支持推送被授權(quán)的應(yīng)用和數(shù)據(jù)訪問(wèn)入口，可一鍵跳轉(zhuǎn),、自助登錄,。客戶端能針對(duì)受限訪問(wèn)的應(yīng)用,，提示其受限原因,，并提供終端關(guān)鍵系統(tǒng)版本、軟件版本升級(jí)方式,。

兼容SSL VPN：零信任網(wǎng)關(guān)和客戶端同時(shí)支持SSL VPN和ZTNA用戶接入,，用戶無(wú)差異化接入感知，且保護(hù)企業(yè)Capex投資,。管理員可根據(jù)業(yè)務(wù)演進(jìn),，將SSL VPN用戶逐步平滑升級(jí)為ZTNA用戶

多場(chǎng)景應(yīng)用，靈活部署

遠(yuǎn)程辦公接入場(chǎng)景：?jiǎn)T工通過(guò)遠(yuǎn)程接入方式,，訪問(wèn)公司OA等內(nèi)部辦公,、生產(chǎn)系統(tǒng)，不局限于固定地點(diǎn)和設(shè)備,，降低對(duì)外部環(huán)境的依賴,，提升辦公效率；

遠(yuǎn)程運(yùn)維場(chǎng)景：部分企業(yè)為了提供更好的用戶體驗(yàn),、滿足不同區(qū)域合規(guī)性要求,，采用就近用戶部署服務(wù)的方式，遠(yuǎn)程運(yùn)維成為其基本需求,；同時(shí)在疫情沖擊下,，企事業(yè)單位正逐步通過(guò)遠(yuǎn)程接入運(yùn)維管理平臺(tái)進(jìn)行日常維護(hù)操作；

第三方協(xié)作接入場(chǎng)景：數(shù)字化轉(zhuǎn)型帶來(lái)企業(yè)間業(yè)務(wù)協(xié)同,，部分企業(yè)面臨非受控第三方人員訪問(wèn)內(nèi)部資源的需求,，零信任訪問(wèn)解決方案可有效管控這部分訪問(wèn)連接，防止信息被泄露或竊??；

云租戶零信任接入訪問(wèn)場(chǎng)景：業(yè)務(wù)云化趨勢(shì)顯著，當(dāng)企業(yè)把自身業(yè)務(wù)和應(yīng)用系統(tǒng)部署上云,，并對(duì)外提供服務(wù)時(shí),，來(lái)訪租戶的安全管控是必不可少的一環(huán)

泛網(wǎng)絡(luò)零信任，持續(xù)精進(jìn)管控

山石網(wǎng)科邊界安全解決方案以持續(xù)校驗(yàn),，動(dòng)態(tài)授權(quán),，永不信任為理念，從五元組到應(yīng)用,、用戶,，再到終端身份及其狀態(tài),，從靜態(tài)到動(dòng)態(tài)策略，從訪問(wèn)入口可見到業(yè)務(wù)始終隱身,，為客戶網(wǎng)絡(luò)提供精益的授權(quán)管控,。未來(lái)，山石網(wǎng)科將持續(xù)落實(shí)零信任管控理念,，歸真防火墻訪問(wèn)控制的本質(zhì),，為您的安全竭盡全力！