零信任-360连接云介绍(9)

news2024/12/26 23:29:28

​360零信任介绍

360零信任又称360连接云安全访问平台(下文简称为:360连接云),360连接云,是360基于零信任安全理念,以身份为基础、动态访问控制为核心打造的安全访问平台。

通过收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、身份/访问/终端/网络上下文分析、动态权限控制、WAF流量清洗等能力,满足企业全场景安全访问控制需求。

连接云集合360终端安全、数据安全、威胁情报分析等安全能力于一体,形成整体零信任能力闭环,助力企业应对数字转型过程中的安全访问挑战。

360零信任发展历程

  • 2016年。在起步阶段,360选择建立统一身份认证体系,实现了基于用户身份的权限全生命周期管理;
  • 2017-2018年,通过ID防火墙引擎将SDP控制器管理系统的用户权限实时同步到ID防火墙上,完成用户权限的动态变更;
  • 2019、2020两年,360不遗余力,将零信任架构推广到分支办公区,在分支机构进行SD-WAN改造的同时对分支机构进行了SDP改造,实现了分支机构用户基于ID的访问控制。至此360集团全办公环境实现了零信任的落地;
  • 从2021年起,360开始构建零信任统一数字工作空间,整合集团丰富的产品与生态,致力打造更安全、高效的办公环境。时至今日,360集团已经完成了零信任的全面落地。

360连接云产品组成

  1. 决策中心:SDP的控制中枢。实现统一配置管理、身份认证鉴权、动态策略管控等核心能力。向上承接环境感知,向下控制代理网关执行策略
  2. 代理网关:SDP的核心组件,代理B/S、C/S各类业务流量,并建立终端到业务的安全访问通道,是业务的访问拦截点和访问控制策略执行点
  3. 分析中心:SDP的评估引擎,完成对包括用户认证数据、业务访问数据、终端环境数据、威胁情报数据、业务资产数据的收集和分析,是实现零信任动态权限控制的评估来源
  4. IAM统一身份:提供全生命周期的身份和权限管理,满足连接云基于身份的精细化访问控制。同时,提供身份认证/访问基础数据,帮助连接云实现在身份维度的安全风险分析和动态访问控制策略
  5. MSG微隔离:针对数据中心/云平台内部服务之间的东西向流量访问控制。通过在各类工作负载部署Agent方式,准确的检测和阻断服务之间未授权访问,同时仅允许最小范围的合法访问流量。结合可视化运营大屏,实现一体化安全管控
  6. WAF防护网关:WAF的应用防护节点,组合默认防护规则库、机器自学习规则库,具备WAF防护、访问流量清洗等能力,有效防御各类攻GJ击,保护业务安全.

360连接云产品能力

  • 身份安全:基于IAM的统一身份管理、加强身份验证和鉴权、监控身份认证行为和访问行为,确保访问身份可信;结合身份威胁检测与响应(ITDR),提升身份平台自身安全能力
  • 360安全大脑赋能:基于360安全大脑、威胁情报赋能,结合身份数据和业务访问数据、设备数据、SIEM安全数据等进行综合分析,为策略中心提供判断依据,进而制定动态的访问决策
  • 设备安全:基于账号的终端绑定实名校验、实时的终端环境持续检测(100+项),确保访问设备安全可信
  • 网络安全:基于MSG微分段隔离技术,使用细粒度访问和策略控制,可视化控制数据中心/云平台东西向网络访问(物理服务器、虚拟化、容器化)
  • 业务安全:基于SPA担保敲门技术实现业务隐藏,未经过授权的人和设备无法访问业务资源。同时基于ABAC的权限控制(属性授权模式)实现业务最小授权,确保业务访问安全
  • 数据安全:细粒度数据访问控制策略、加密数据传输保障(国密)保障数据访问安全,同时结合360终端安全能力,实现动态数据保护(云盘、RBI)、静态数据保护(终端沙箱、DLP),形成端到端的全流程数据安全保护

360连接云产品架构

图文均来自网络,侵权即删(The full text picture is from the network, and the infringement is deleted)。

360连接云应用场景

  1. 云业务安全统一访问控制
  • 政务云、行业云、专有云、混合云业务访问场景
  • 云内业务应用安全访问
  • 云内业务运维管理
  • 云内业务运营管理
  1. 远程/移动办公
  • 远程办公/移动办公访问,替换VPN场景
  • 确保远程业务访问安全可控
  • 解决传统VPN的安全、易用性问题
  • 满足本地数据中心、云数据中心或混合模式
  1. 多租户/SaaS化运营
  • 访问安全私有云运营、SaaS化访问安全运营
  • 全场景安全访问控制,如:公有云、SaaS业务
  • 身份全生命周期管理
  • 接入简单,运营方便
  1. 增强安全的远程办公
  • 高敏业务/数据访问场景
  • 业务访问统一入口
  • 终端安全/数据安全一体化
  • 访问环境出现风险能及时处置
  1. HVV安全演练
  • 特殊演练期间蓝队防守工具

360连接云产品价值

革新安全理念,重塑安全访问边界:领先的“零信任”安全理念,建立以身份为基础的安全新边界,满足企业数字化转型安全访问需要

动态威胁感知,实时风险阻断:贯穿全访问周期的安全风险评估、实时动态调整的安全访问策略,全面提升安全感知处置能力

多维安全能力融合,业务场景全覆盖:360安全大脑、威胁情报、终端安全赋能,全面打造增强的安全能力。提供从端到端的身份安全、业务、访问安全、数据安全等全场景安全访问能力

安全+业务一体化,提升工作效率:访问控制和业务身份、权限快速融合打通,提升用户操作体验。实现安全、易用平衡

360连接云发展展望

360作为国内领先的网络安全厂商,一直致力于提供全面的网络安全解决方案。随着零信任安全模式的逐渐普及,360也在积极布局和推进零信任安全领域的发展。以下是360在零信任安全方面的发展展望:

深入挖掘用户身份:零信任安全模式将安全重心从网络边缘转移到了用户身份层面,因此360将继续深入挖掘用户身份,通过多种认证手段验证用户身份,从而提高安全性。

深入挖掘设备身份:设备安全是零信任安全模式中的重要环节,360将继续深入挖掘设备身份信息,通过设备的特征分析和行为监测,确保设备的安全。

加强网络隔离和访问控制:零信任安全模式要求对不同用户、设备和应用程序进行细粒度的访问控制和隔离,360将加强网络隔离和访问控制的能力,确保网络的安全和稳定。

借助AI技术提升安全防护:人工智能技术在网络安全领域的应用已经成为趋势,360也将继续推进AI技术的应用,通过机器学习、行为分析等技术手段,提高网络安全的自动化和智能化水平。

深度融合云安全:随着企业业务越来越多地向云端转移,360将深度融合云安全技术,为云端提供全方位的安全保障,提供更加安全可靠的云服务。

360在零信任安全领域有着广阔的发展前景和巨大的发展空间,将不断加强技术创新和产品研发,为用户提供更加安全可靠的网络安全解决方案。

360零信任内部落地情况

​360的零信任基础架构已在集团内稳定运行多年,支撑着整个360生态系统和控股公司的员工接入访问,其中包含了三个核心组件。

第一部分是360的零信任统一数字工作空间,以360推推移动办公平台作为办公入口,通过360终端安全管理系统、360浏览器、加固保等终端安全产品,在提升终端安全防御水位的同时,将终端的安全状态上报到云端;

第二部分是云端服务架构,将IAM、QPaaS应用网关、连接云网关和身份防火墙等充分云化,和SDP控制器进行联动,构建云端零信任SaaS服务,所有分支办公区、生态企业乃至合作第三方企业都能通过这种私有化的SASE的方式接入,实现零信任的安全合规快速接入;

第三部分通过360本地安全大脑,基于身份进行用户实体行为分析,并联动NDR和EDR等威胁检测产品,为整体安全运营的检测和响应提供了良好的决策输出点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/352726.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

操作系统(day11)--快表,两级页表

具有快表的地址变换机构 时间局限性:会有大量连续的指令需要访问同一个内存块的数据的情况(程序中的循环) 空间局限性:一旦程序访问了某个存储单元,在不久之后,其附近的存储单元也很有可能被访问。&#xf…

MySQL(一)服务器连接 库的基本操作

目录 一、连接服务器 二、简单使用 三、校验规则 条件筛选 where 进行order排序 三、查看数据库 使用 show databases;(注意分号和最后一个s) 显示创建数据库的详情信息:使用show create database test2; 四、修改数据库 五…

干货 | 有哪些安慰剂按钮的设计?

仔细观察我们的生活,你会发现处处都是安慰剂按钮,ATM的点钞声、开启空调的呼呼声,这些都对用户心里产生了有意的引导作用,当你打开了空调按钮,先播放声音会让你感觉你按下的按钮起到了作用。 我们的大脑不喜欢杂乱无章…

Markdown简单语法总结

前言在好多博客的编写中会遇到Markdown标记语言,所以学习了一下相关语法。之前虽然也了解过,但是并不深刻。在这里进行一个简单的总结。1、标题标题可以使用大标题和中标题、一到六级标题两种不同方式。对于大标题,直接在标题文字下方输入即可…

HTML中嵌入B站视频

HTML中嵌入B站视频 在网页中实现一个HTML播放器需要先从b站获取视频嵌入代码, 以前嵌入代码可以从视频分享那里拿到, 现在好像不行了 必须是自己投稿的视频, 从投稿管理页面才能找到 复制嵌入代码 建一个.html文件, 放入下面代码 <!DOCTYPE html> <html><head…

SpringCloud - 入门

目录 服务架构演变 单体架构 分布式架构 分布式架构要考虑的问题 微服务 初步认识 案例Demo 服务拆分注意事项 服务拆分示例 服务调用 服务架构演变 单体架构 将业务的所有功能集中在一个项目中开发&#xff0c;打成一个包部署优点&#xff1a; 架构简单部署成本低缺…

论文解读 | [CVPR2020] ContourNet:向精确的任意形状场景文本检测迈出进一步

目录 1 研究背景和目的 1.1 主要贡献&#xff1a; 1.2 两个挑战&#xff1a; 2 ContourNet 3 方法论 3.1 Adaptive-RPN 3.2 LOTM 3.3 点重定位算法 4 实验和结果 论文地址&#xff1a;ContourNet: Taking a Further Step toward Accurate Arbitrary-shaped Scene Tex…

第八章 - 数据分组( group by , having , select语句顺序)

第八章 - 数据分组 group by数据分组过滤分组 having分组排序groub by语句的一些规定select语句顺序数据分组 在使用group by进行分组时&#xff0c;一般都会配合聚合函数一起使用&#xff0c;实现统计数据的功能。比如下面例子&#xff0c;需要按性别计算人数。按性别进行分组…

内嵌于球的等边三棱柱

( A, B )---3*30*2---( 1, 0 )( 0, 1 ) 做一个网络让输入只有3个节点&#xff0c;每个训练集里有两张图片&#xff0c;让B的训练集全为0&#xff0c;排列组合A&#xff0c;观察迭代次数平均值的变化。共完成了64组&#xff0c;但只有12组不同的迭代次数。 差值结构 A-B 迭代次…

【银河麒麟V10操作系统】修改屏幕分辨率的方法

文章目录前言系统概述方法1&#xff1a;使用命令行修改方法2&#xff1a;写文件修改方法3&#xff1a;界面端修改的方法前言 本文记录了银河麒麟V10系统修改分辨率的方法。 使用命令行修改写文件修改界面端修改的方法 系统概述 方法1&#xff1a;使用命令行修改 打开终端&am…

零基础学软件测试可行么

当然是可行的&#xff0c;软件测试是一门对于零基础小白非常友好的一门语言~不少小伙伴在选择IT行业的时候都会从软件测试入手。在开始学习之前&#xff0c;首先需要了解软件测试到底是什么&#xff0c;包括哪些知识点&#xff0c;最后的才是找一个靠谱的学习路线去学习。 其实…

用Python实现一个电影订票系统

一、效果展示通过Python实现一个电影订票系统&#xff0c;效果如下所示&#xff1a;二、整体结构图三、代码分解3.1 infos.py一部电影的详细信息适合用 字典 结构来存储&#xff0c;我们可以给字典里添加多个键值对来保存电影的名称、座位表和宣传时用的字符画&#xff0c;比如…

学自动化测试可以用这几个练手项目

练手项目的业务逻辑比较简单&#xff0c;只适合练手&#xff0c;不能代替真实项目。 学习自动化测试最难的是没有合适的项目练习。 测试本身既要讲究科学&#xff0c;又有艺术成分&#xff0c;单单学几个 api 的调用很难应付工作中具体的问题。 你得知道什么场景下需要添加显…

Webpack(应用二:HtmlWebpackPlugin)

上一文章介绍了Webpack的基本使用。 这章介绍webpack的HtmlWebpackPlugin&#xff0c;也就是上一章节遗留每次打包后&#xff0c;html都得重新链接打包地址名称&#xff0c;现在通过HtmlWebpackPlugin来实现一起打包。 提示&#xff1a;没有学习上一章的小伙伴&#xff0c;可以…

ZenBuster:一款功能强大的多线程跨平台URL枚举工具

关于ZenBuster ZenBuster是一款功能强大的多线程跨平台URL枚举工具&#xff0c;该工具基于Python开发&#xff0c;同时还具备暴力破解功能。 该工具适用于安全专业人员&#xff0c;可以在渗透测试或CTF比赛中为广大研究人员提供帮助&#xff0c;并收集和目标相关的各种信息。…

全网多种方法分析解决HTTP Status 404资源未找到的错误,TCP的3次握手,dns域名解析,发起http请求以及cookie和session的区别

文章目录1. 文章引言2. 简述URL3. http完整请求3.1 DNS域名解析3.2 TCP的3次握手3.3 发起http请求3.4 浏览器解析html代码3.5 浏览器对页面进行渲染呈现给用户4. 解决404错误的方法5. 补充知识点5.1 cookie和session的区别5.2 ChatGPT的介绍1. 文章引言 正赶上最近ChatGPT很火…

将springboot项目生成可依赖的jar,并引入到项目中

1、将springboot项目生成可依赖的jar包的方法 SpringBoot项目默认打包的是可运行jar包&#xff0c;也可以打包成不可运行的jar包。 能打成可运行的jar包是因为&#xff0c;Spring Boot 项目引入了 spring-boot-maven-plugin 依赖包。 spring-boot-maven-plugin具有repackage …

【自学Linux】 Linux文件目录结构

Linux文件目录结构 Linux文件目录结构教程 在 Linux 中&#xff0c;有一个很经典的说法&#xff0c;叫做一切皆文件&#xff0c;因此&#xff0c;我们在系统学习 Linux 之前&#xff0c;首先要了解 Linux 的文件目录结构。Linux 主要的目录有三大类&#xff0c;即根目录(/)&a…

火山引擎 DataTester:A/B 测试,让企业摆脱广告投放“乱烧钱”

更多技术交流、求职机会&#xff0c;欢迎关注字节跳动数据平台微信公众号&#xff0c;回复【1】进入官方交流群 在广告投放的场景下&#xff0c;一线广告优化师通常会创建多个计划&#xff0c;去测试不同的广告素材效果。这套方法看似科学&#xff0c;实际上却存在诸多问题&…

NJ/NX将数据写入到SD中,保存为CSV文件格式

NJ/NX将数据写入到SD中&#xff0c;保存为CSV文件格式 实验时间&#xff1a;2022.10.31 实验人员&#xff1a;钱少青 实验器材&#xff1a;NJ501-1300(Ver:1.12)&#xff0c;HMC-SD291(2G)&#xff0c;SysmacStudio(ver:1.52) 实验目的&#xff1a;将Byte、Int、Real、Stri…