隨著云計(jì)算、移動互聯(lián)、IoT等新技術(shù)的普及應(yīng)用，企業(yè)辦公不再局限于傳統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界內(nèi)，企業(yè)用戶需能隨時(shí)隨地在任何終端快速、安全地訪問企業(yè)數(shù)據(jù)，企業(yè)網(wǎng)絡(luò)邊界正逐漸模糊。無界辦公雖更為便利，但隨之帶來接入終端不可控、應(yīng)用授權(quán)過于寬泛、鏈接可信度評估無法持續(xù)等問題。在此背景下，山石網(wǎng)科重磅推出基于零信任理念的訪問解決方案。

持續(xù)校驗(yàn)，動態(tài)授權(quán)，永不信任

山石網(wǎng)科零信任訪問解決方案，由零信任客戶端、零信任網(wǎng)關(guān)、零信任管理平臺作為核心組件構(gòu)成，基于“持續(xù)校驗(yàn)，動態(tài)授權(quán)，永不信任”理念，為客戶構(gòu)建全新安全訪問體系。其中零信任客戶端實(shí)現(xiàn)全面的用戶身份和終端狀態(tài)持續(xù)檢測，零信任網(wǎng)關(guān)實(shí)現(xiàn)可信終端的接入以及可控的動態(tài)訪問授權(quán)，零信任管理平臺實(shí)現(xiàn)全局策略編排和網(wǎng)關(guān)統(tǒng)一納管。

山石網(wǎng)科零信任訪問解決方案通過以身份為中心的動態(tài)授權(quán)方法，依據(jù)用戶身份和終端環(huán)境，持續(xù)進(jìn)行信任評估，來實(shí)現(xiàn)用戶、終端、應(yīng)用的精細(xì)化管理，達(dá)成精準(zhǔn)安全的業(yè)務(wù)訪問管控。

可信身份：不局限于賬號、密碼認(rèn)證，融入更多身份元素，為企業(yè)提供細(xì)粒度的用戶訪問控制，深度防范訪問安全 

可信終端：終端狀態(tài)校驗(yàn)通過后，不再等于訪問授權(quán)。將持續(xù)評估終端狀態(tài)環(huán)境，并動態(tài)調(diào)整其授權(quán)，確保接入終端實(shí)時(shí)安全可控；

可信訪問：打破以網(wǎng)絡(luò)邊界為界限，認(rèn)為內(nèi)網(wǎng)可信的舊安全理念，移除任何隱含信任。對用戶終端的接入環(huán)境一視同仁，僅在滿足特定要求時(shí)，內(nèi)網(wǎng)資源訪問權(quán)限才予以開放，有效降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。

豐富管控能力，精準(zhǔn)訪問授權(quán)

終端標(biāo)簽：山石網(wǎng)科零信任訪問解決方案支持基于賬號密碼和終端狀態(tài)信息的終端標(biāo)簽。終端接入即刻匹配標(biāo)簽，快速判斷授權(quán)訪問范圍。終端狀態(tài)信息可持續(xù)識別，基于狀態(tài)信息動態(tài)調(diào)整終端標(biāo)簽及其授權(quán)訪問范圍，確保終端安全可控。

獨(dú)立的零信任策略：區(qū)別于普通策略，零信任策略基于用戶身份、終端標(biāo)簽和應(yīng)用資源等元素，可讀性更強(qiáng)。當(dāng)用戶終端標(biāo)簽發(fā)生變化，可實(shí)時(shí)重新匹配其零信任策略，并動態(tài)調(diào)整終端的應(yīng)用授權(quán)范圍。且零信任策略支持以時(shí)間為緯度進(jìn)行授權(quán)，靈活控制授權(quán)終端的訪問時(shí)間

應(yīng)用發(fā)布：以零信任方案接入的客戶端，支持推送被授權(quán)的應(yīng)用和數(shù)據(jù)訪問入口，可一鍵跳轉(zhuǎn)、自助登錄。客戶端能針對受限訪問的應(yīng)用，提示其受限原因，并提供終端關(guān)鍵系統(tǒng)版本、軟件版本升級方式。

兼容SSL VPN：零信任網(wǎng)關(guān)和客戶端同時(shí)支持SSL VPN和ZTNA用戶接入，用戶無差異化接入感知，且保護(hù)企業(yè)Capex投資。管理員可根據(jù)業(yè)務(wù)演進(jìn)，將SSL VPN用戶逐步平滑升級為ZTNA用戶

多場景應(yīng)用，靈活部署

遠(yuǎn)程辦公接入場景：員工通過遠(yuǎn)程接入方式，訪問公司OA等內(nèi)部辦公、生產(chǎn)系統(tǒng)，不局限于固定地點(diǎn)和設(shè)備，降低對外部環(huán)境的依賴，提升辦公效率；

遠(yuǎn)程運(yùn)維場景：部分企業(yè)為了提供更好的用戶體驗(yàn)、滿足不同區(qū)域合規(guī)性要求，采用就近用戶部署服務(wù)的方式，遠(yuǎn)程運(yùn)維成為其基本需求；同時(shí)在疫情沖擊下，企事業(yè)單位正逐步通過遠(yuǎn)程接入運(yùn)維管理平臺進(jìn)行日常維護(hù)操作；

第三方協(xié)作接入場景：數(shù)字化轉(zhuǎn)型帶來企業(yè)間業(yè)務(wù)協(xié)同，部分企業(yè)面臨非受控第三方人員訪問內(nèi)部資源的需求，零信任訪問解決方案可有效管控這部分訪問連接，防止信息被泄露或竊取；

云租戶零信任接入訪問場景：業(yè)務(wù)云化趨勢顯著，當(dāng)企業(yè)把自身業(yè)務(wù)和應(yīng)用系統(tǒng)部署上云，并對外提供服務(wù)時(shí)，來訪租戶的安全管控是必不可少的一環(huán)

泛網(wǎng)絡(luò)零信任，持續(xù)精進(jìn)管控

山石網(wǎng)科邊界安全解決方案以持續(xù)校驗(yàn)，動態(tài)授權(quán)，永不信任為理念，從五元組到應(yīng)用、用戶，再到終端身份及其狀態(tài)，從靜態(tài)到動態(tài)策略，從訪問入口可見到業(yè)務(wù)始終隱身，為客戶網(wǎng)絡(luò)提供精益的授權(quán)管控。未來，山石網(wǎng)科將持續(xù)落實(shí)零信任管控理念，歸真防火墻訪問控制的本質(zhì)，為您的安全竭盡全力！