安全策略概述
更新時間 2024-10-25 10:10:45
最近更新時間: 2024-10-25 10:10:45
分享文章
本文介紹零信任安全策略。
配置安全策略前提條件
- 已經訂購邊緣安全加速平臺-零信任服務,若未訂購,請參見服務開通。
- 先接入遠程辦公服務,請參見零信任服務快速入門。
- 不同能力版本提供能力不同,請參見零信任服務版本差異對比。
安全策略概覽
下表將為您描述目前邊緣安全加速平臺-零信任服務具備的安全策略以及應用場景。
| 模塊 | 功能說明 | 說明 | 應用場景 |
|---|---|---|---|
| 訪問控制 | 企業使用遠程零信任辦公服務,部分場景下,需要對訪問的來源進行控制,遠程零信任辦公服務支持對客戶端訪問來源、訪問IP、用戶粒度、訪問時間等進行訪問控制,實現更靈活和安全的企業遠程辦公訪問體驗。 | DDoS防護可有效防御畸形報文攻擊、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等網絡層攻擊以及SSL、DNS等應用層攻擊 | 自動防御大流量網絡層攻擊 |
| 橫向掃描防護 | 針對橫向掃描的行為進行設定不同策略模版,如IP類橫向滲透防護、域名類橫向滲透防護,支持針對單用戶賬號,設備,相同公網IP進行不同協議、端口、地址的組合判斷其頻次,若高于異常則進行阻斷或挑戰認證。該功能是實時統計,達到閾值立即處置。 | 目前已維護6套防護規則集,基于正則的規則防護引擎進行 Web 漏洞和未知威脅防護,能夠抵御SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊 | 建議基于自身業務防護需求選擇對應的防護規則集 |
| 準入管控 | 針對企業管理要求,通過不同維度設置準入條件,僅滿足準入條件的用戶才可通過認證登錄成功,進入內網訪問,保障其企業安全性。 | 希望網站防止被惡意篡改頁面內容時配置 | |
| 動態授權 | 基于零信任多維度綜合分析引擎,根據采集和上報的不同指標數據,對用戶訪問行為進行可信評估并實時聯動處置。 | 希望網站避免泄露身份證、手機號等敏感信息時配置 | |
| 內外網隔離 | 內外網隔離指的是將內部網絡(內網)與外部網絡(外網)物理或邏輯上分開,以防止未經授權的訪問和數據泄露。通過內外網隔離,企業組織可以顯著提高其安全性,因為即使外網遭受攻擊,攻擊者也難以滲透到內網,從而保護了組織的核心資產和數據。零信任模型強調的是一種持續的、動態的安全策略,它要求組織不斷地評估和改進其安全措施,以應對不斷變化的威脅環境。 | 針對不在HTTP請求合規、上傳內容合規、配置符合網站處理規范內的請求進行相應處理 | |
| RBI云端瀏覽器 | RBI云端瀏覽器是基于零信任網絡+遠程瀏覽器隔離技術,以“不讓數據流出去、不讓壞數據流進來”為宗旨,通過隔離瀏覽環境進行數據隔離、運行隔離,限制員工行為,保障員工終端安全,敏感數據不落地,提供全流程的行為審計,保證惡意行為證據可追溯。 |
終端安全
主要涉及終端管理相關安全能力。
| 模塊 | 功能說明 |
|---|---|
| 合規檢測 | 合規檢測提供多項終端合規基線檢測能力,企業可制定合規基線,客戶端實時采集指定的辦公終端屬性,檢測企業辦公終端環境是否安全合規,幫助企業提高辦公安全水位。 |
| 終端防病毒 | 企業管理員可以在控制臺的終端防病毒頁面,手動或者周期性配置病毒掃描策略,遠程對員工客戶端所在的環境進行掃描檢測,最終在控制臺對病毒進行統計和管理。 |
