零信任-新华三H3C零信任介绍(12)

news2024/12/29 17:17:04

目录

​新华三零信任是什么?

新华三零信任架构特点

新华三零信任架构

新华三零信任架构适用场景

新华三零信任的未来发展展望


新华三零信任是什么?

建立新边界 全面身份化。新华三贯彻“永不信任,始终验证”的原则,通过对身份进行统一管理,实现了设备、用户、应用等实体的全面身份化,建立全新的身份边界。

基于对零信任技术的深刻理解,新华三使用身份识别与访问管理(IAM)和软件定义边界(SDP)两大技术架构实现南北向零信任安全防护,使用微隔离(MSG)技术架构实现东西向零信任安全防护。

新华三零信任架构特点

以身份管理为核心

  • 实时度量的终端可信感知
  • 持续动态的访问控制
  • 细粒度的权限管控
  • 严格的多因素身份认证
  • 自动化的安全威胁处置
  • 统一应用导航平台

以安全接入为核心

  • 动态权限管控
  • 应用服务隐藏
  • 细粒度访问控制
  • 一体化可信网关
  • 威胁协同处置

以微隔离为核心

  • 东西向流量细粒度管控
  • 缩减内部攻GJ击面
  • 基于业务的策略编排
  • 灵活划分隔离域

新华三零信任架构

图文来自网络,侵权即删(The full text picture is from the network, and the infringement is deleted)。

新华三零信任架构适用场景

零信任远程办公接入

  • 业务现状:接入分支多,接入多样,信息风险高,业务系统多,种类繁杂,账号不一致
  • 安全现状:由于业务系统不能直接暴露在公网上,使用VPN远程接入,VPN自身爆出高危漏洞,黑客渗ST透进入内网
  • 价值能力:隐身应用系统、集中身份管理、多因子认证方式、动态访问控制

零信任多云业务接入

  • 业务现状:云上用户资源集中,资源的种类较多,登录方式各异。访问人员复杂,业务系统公网可访问
  • 安全现状:公有云上资源与内网资源无法统一管理,云上资源安全应用等级杂乱。多云访问无统一边界
  • 价值能力:统一接入管理,集中身份管理,可视化策略拓扑,可跨云弹性扩展

零信任内网业务访问

  • 业务现状:传统的内外网划分,内网所有办公电脑和移动终端均可访问非隔离的区域,无具体权限的访问控制
  • 安全现状:黑客通过渗ST透或者社工等高级攻GJ击方式,进入到内网,通过控制肉鸡主机进行横向渗ST透,获取并破坏其他关键业务系统的数据信息
  • 价值能力:细粒度访问控制,防止横向渗ST透,统一权限管控,可视化运维管理

金融行业场景

  • 安全办公场景:可采用“零信任+VDI”方式,通过零信任架构管控访问终端、核验身份、控制访问业务资源范围,VDI数据不落地,数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作,在疫情环境下,解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。
  • 开发测试场景:可采用“零信任+VDI+双网终端”方式,能使办公和生产网络互相隔离,保证代码安全的同时集中化管理有利于应用或软件的联调联测,方便不同终端远程开发,从而保障开发代码安全性。
  • 柜面业务场景:可采用“零信任+VOI+云盘方案”方式,以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式,预防因意外情况导致柜台业务中断、无法完成,保障业务顺利开展。
  • 运维、外包和驻场人员场景:可采用“零信任+VDI+动态桌面”方式,通过零信任架构管控终端账户权限,按需分配提供动态桌面,按需分配,确保运维、外包和驻场人员在临时办公环境中数据落地安全。
  • 客服坐席系统场景:方案将“零信任+VDI+VOI”结合,以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理,保证客服坐席多线程处理环境下,信号稳定、可连续运营。

新华三零信任的未来发展展望

围绕用户数字化转型中面临的安全核心诉求,新华三集团以主动安全3.0理念为核心,提出“业务感知零信任”概念,将零信任与业务充分融合,切实解决业务安全需求,扩大零信任技术应用外延。

  1. 在企业:新华三“零信任+云桌面”方案在保证数据不落地的同时,将零信任安全能力内嵌到Workspace整体解决方案中,构建了自适应、内生的安全机制,让企业远程办公更加安全。在业务驱动基础上,新华三XaaS全云安全服务框架为企业多云环境构筑零信任安全基石,实现全域信任随行、安全随动;
  2. 在政务:借助“零信任+沙箱”方案与政务终端业务场景相融合,新华三可实现针对政务终端违规接入的有效管控和数据的全面保护,保障了政务终端的安全接入;
  3. 在运营商:面向“云网融合”背景下的客户需求场景,新华三零信任安全能力向多租户划分部署、集约化管控及服务化方向加速升级,助力运营商实现零信任服务增值运营;
  4. 在金融:面向金融机构数字化办公场景,新华三针对性地推出了金融零信任工作空间解决方案,构建了金融办公新身份边界;
  5. 在智慧城市:新华三以零信任安全理念融合应用为目标,结合智慧城市典型应用场景,实现了智慧城市整体安全能力的优化和提升。

深耕网络安全领域近二十年,作为数字化解决方案的领导者,新华三集团在“云智原生”战略指引下,持续投身网络安全市场,不断挖掘具体场景下的安全需求,做到零信任安全理念与业务安全需求的深度融合,真正发挥零信任安全的核心价值,为百行百业的数字化转型贡献自己的力量。​

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/355844.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaWeb7-线程状态(生命周期)及转换过程

目录 1.所有线程状态(共6种) ①NEW-新建状态 ②RUNNABLE-运行状态 RUNNABLE(得到时间片运行中状态) READY(已经保存了上下文,但还未得到时间片的就绪状态)。 ③BLOCKED-阻塞状态 ④WAITI…

使用NutUI创建小程序和H5界面

做开发的时间长了,技术都是通用的,创建小程序和H5界面有很多的UI,本章节演示使用NutUI来创建,官网,NutUI - 移动端 Vue3 小程序组件库 1.使用HBuilder X创建一个uni-app的程序,如图所示 2. 安装UniNutUI …

nvm的使用与坑

1、nvm 介绍 Node Version Manager - 符合 POSIX 标准的 bash 脚本,用于管理多个活动的 node.js 版本 官网为 nvm-windows,点击这里进行下载 2、使用场景 比如有几个项目,这些项目的需求都不太一样,导致了这些个项目需要依赖的…

论文投稿指南——中文核心期刊推荐(管理学)

【前言】 🚀 想发论文怎么办?手把手教你论文如何投稿!那么,首先要搞懂投稿目标——论文期刊 🎄 在期刊论文的分布中,存在一种普遍现象:即对于某一特定的学科或专业来说,少数期刊所含…

多彩的声音-课后程序(JAVA基础案例教程-黑马程序员编著-第四章-课后作业)

【案例4-3】多彩的声音 记得 关注,收藏,评论哦,作者将持续更新。。。。 【案例介绍】 案例描述 设计和实现一个Soundable发声接口,该接口具有发声功能,同时还能调节声音大小。 Soundable接口的这些功能将由有3种声音…

【C++的OpenCV】第一课-opencv的介绍和安装(Linux环境下)

第一课-目录一、基本介绍1.1 官网1.2 git源码1.3 介绍二、OpenCV的相关部署工作2.1 Linux平台下部署OpenCV一、基本介绍 1.1 官网 opencv官网 注意:官网为英文版本,可以使用浏览器自带的翻译插件进行翻译,真心不推荐大家去看别人翻译的&am…

vue实现xml在线编辑功能

先看效果 避免误会 这是一个在线编辑器 我们可以在这上面随意的编写xml代码格式 我们修改上面的内容之后 就可以在控制台输出内容 如果这正是您想要的东西 那就可以先创建一个vue项目 我们先引入依赖 npm install brace -S npm install element-ui -S npm install vue-cli…

原型链污染

目录 前置知识 原型对象 prototype和__proto__的区别 原型链概念 原型链的继承 原型 链污染 原型链污染原理 javascript中可能会存在原型链污染的危险函数 原型链污染的实际应用 JavaScript中可以触发弹窗的函数 前置知识 原型对象 在JavaScript中,每个函…

9-静态链表及其有关操作

链表可以用malloc/new和结构体加指针的方式来实现,那种实现方式实现的链表又被称为动态链表。但是我们还可以利用数组的方式来实现一个链表,这种实现方式称为静态链表。 静态单链表 我们知道,一个链表节点主要由两大部分组成:数…

黑马Spring学习笔记(一)——IOC/DI核心概念、入门案例

目录 一、Spring系统架构和学习路线 二、Spring核心概念 2.1 IOC、IOC容器、Bean、DI 2.1.1 IOC(Inversion of Control)控制反转 2.1.2 DI(Dependency Injection)依赖注入 2.2 核心概念小结 三、入门案例 3.1 IOC入门…

【C++入门】引用、内联函数、auto关键字、基于范围的for循环(C++11)、指针空值nullptr(C++11)

文章目录引用引用概念引用特性引用使用场景常引用内联函数宏的优缺点?C有哪些技术替代宏?auto关键字auto不能推导的场景基于范围的for循环(C11)指针空值nullptr(C11)引用 引用概念 引用不是新定义一个变量,而是给已存在变量取了一个别名&…

一篇搞懂UnitTest

unittest单元测试框架是受到 JUnit 的启发,与其他语言中的主流单元测试框架有着相似的风格。其支持测试自动化、支持将测试样例聚合到测试集中,并将测试与报告框架独立开来。unittest模块是Python标准库中的模块。在此之前需要先了解几个概念&#xff1a…

linux高级命令之线程执行带有参数的任务

线程执行带有参数的任务学习目标能够写出线程执行带有参数的任务1. 线程执行带有参数的任务的介绍前面我们使用线程执行的任务是没有参数的,假如我们使用线程执行的任务带有参数,如何给函数传参呢?Thread类执行任务并给任务传参数有两种方式:args 表示以…

NTC热敏电阻

NTC热敏电阻: 负温度系数热敏电阻。 Negative Temperature Coefficient Thermistor 特性: 由锰 (Mn) 、镍 (Ni) 、钴 (Co) 等成分的氧化物烧制而成的陶瓷。阻值随温度上升而下降。 工作温度范围宽:一般的都可用于-40℃ to 125℃。有的高…

[Pytorch] Linear层输出nan

参考链接: https://discuss.pytorch.org/t/well-formed-input-into-a-simple-linear-layer-output-nan/74720/11 总结原因: numpy需要更新 PS. 查看numpy版本号 打开Anaconda Prompt 进入环境 输入命令conda activate envname 然后输入pip show numpy…

MongoDB 自动增长

MongoDB 自动增长 MongoDB 没有像 SQL 一样有自动增长的功能, MongoDB 的 _id 是系统自动生成的12字节唯一标识。但在某些情况下,可能需要实现 ObjectId 自动增长功能。而MongoDB 并没有提供这个功能,那么可以通过编程的方式来实现_id字段自…

Qt音视频开发14-音视频文件保存基类的设计

一、前言 视频综合应用示例,包括了多种内核,在保存文件这个功能上,需要一个通用的文件保存基类AbstractSaveThread,这个基类定义了是否打印线程消息标志位、直接写入还是排队写入标志位、文件生成后是否调用转换合并标志位、是否…

Linux下的Jenkins安装教程

当前环境 CentOS 7.8Java 11(注意当前jenkins支持的Java版本最低为Java11)FinalShell 3.9(操作环境) 安装Jenkins PS:不建议使用Docker安装Jenkins,因为使用Jenkins的时候一般会调用外部程序,…

【猜名次】-C语言-题解

1. 描述: 5位运动员参加了10米台跳水比赛,有人让他们预测比赛结果: A选手说:B第二,我第三; B选手说:我第二,E第四; C选手说:我第一,D第二&#x…

【工作10年+的大厂资深架构师万字长文总结 精华收藏!】怎样设计高可用、高性能系统?关于高可用高性能系统架构和设计理论和经验总结...

本文从研发规范层面、应用服务层面、存储层面、产品层面、运维部署层面、异常应急层面这六大层面去剖析一个高可用的系统需要有哪些关键的设计和考虑.O、前言随着业务在线化互联网化的高速发展,企业对核心业务系统的稳定性、可靠性、有效性、业务连续性等有了更高的…