腾讯云零信任安全解决方案源于腾讯云多年的最佳实践,结合多因素身份认证,终端防护,动态访问控制,全面实现身份、终端、应用可信。
一、方案架构
二、方案优势
1.动态可信评估
多因素认证机制,杜绝身份盗用和伪造问题。策略分析引擎实时分析终端状况和用户行为,对可疑行为进行二次认证或阻断,确保访问合法可靠。
2.无客户端接入
零信任网关支持B/S模式接入,用户可通过标准浏览器或企业微信等多种方式接入并访问企业应用(支持HTTP/HTTPS,RDP,SSH等应用)。
3.终端安全保护
终端防护平台采用模块化架构,根据用户的部署场景灵活拓展安全或管理功能,包括:安全管控、合规检测、威胁感知、数据防泄漏等。
4.一键快速部署
为客户提供多种部署模式,支持SaaS化模式及私有化模式,SaaS模式下支持多租户共享及资源独享两种模式,可一键部署及开通服务。
三、应用场景
1.远程办公
在零信任安全网络架构下,通过多因素可信认证和动态鉴权访问控制,随时随地访问企业资源,实现无边界的安全办公。
2.安全运维
在零信任安全系统下对运维人员可信身份识别和动态授权,并能对运维操作进行限制和审计,真正摆脱了传统的复杂配置和额外部署。
3.全球业务加速
通过部署全球的1300+节点与智能动态规划最优加速路径,结合访问主体可信识别与访问控制引擎,实现稳定极速访问。
4.多云接入
零信任访问网关的隧道联通技术可将分散在不同云环境的应用系统统一管理,有效保障数据安全、DDoS攻击、APT攻击等。
