喜讯 | 信安世纪连续入选中国信通院零信任产业图谱

发表时间:2024-08-02 00:00:00来源:

近日,中国信通院联合算网融合推委会正式发布《零信任产业图谱》(2023)。北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)凭借先进的零信任产品、成熟完备的零信任安全解决方案,以及丰富的行业落地实践,再度上榜 “零信任设备”、“零信任解决方案”、“零信任行业应用”各大板块。

1.png

零信任,作为一种以资源保护为核心的网络安全理念,其核心在于“永不信任,始终验证”。国内首部零信任标准《网络安全技术 零信任参考体系架构》(GB/T 43696-2024)的发布,为零信任架构提供了明确的指导框架,包括策略判决、策略执行以及多个支撑组件,共同构建起一个全方位的安全防护体系。

2.png



VPN升级=零信任?

市场上不乏将VPN升级简单等同于零信任实现的误导性宣传,这实际上是对零信任理念的片面理解。VPN设备进行升级,其实质是部署一个“零信任安全网关”,部分地实现了零信任中的单包敲门,网络隐藏,通讯加密等要求。零信任是一个系统性工程,依据“零信任参考体系架构”,可以看出其远未达到零信任涵盖的范畴。



零信任架构的核心能力

构建零信任架构,需要具备以下核心能力:

1数字身份能力

建立和管理用户的数字身份,确保身份的真实性和合法性,是实现零信任的基础。

2网络安全能力

通过收缩网络暴露面、采用加密技术等手段,确保网络传输的安全性。

3终端安全能力

对终端设备进行持续状态感知,发现和阻止异常行为,保障终端安全。

4工作负载安全能力

在云计算环境中,保护云服务中的虚拟机、容器等应用程序实例的安全,确保工作负载的安全性和完整性。

5数据保护能力

包括数据加密、数据备份、数据泄露防护等,以确保数据的安全性和可用性。

6安全管理能力

实现持续的信任评估和动态授权,确保零信任体系的安全性和稳定性。



选择零信任方案的正确姿势

零信任需要具备全面的安全能力,以确保网络、设备、应用和数据的安全性。任何单一的产品无法完全覆盖上述的全部能力,并且当前零信任所涉及的安全产品还未做到完全互联互通,在这种情况下,企业在选择零信任方案时,需要尽可能地考虑方案的完备性、扩展性、开放性,方案落地时采用分步实施的策略。

信安世纪作为安全领域的领先企业,其零信任解决方案较为完备,覆盖了“零信任参考架构”中的大部分组件,全面实现了上述六大核心能力。

  • 核心组件部分:信安世纪提供零信任客户端、零信任网关、智能风险分析决策平台支撑策略判决与执行:
  • 支持组件部分:信安世纪提供统一身份认证系统、数字证书系统、动态口令系统等产品支撑任务管理、身份管理、资源管理、环境感知和密码服务。
    • 方案基于信安世纪深厚的密码技术积累,将零信任架构和商用密码技术深入融合,更好地帮助用户做到体系化合规。
    • 方案发挥信安世纪在网络安全、身份安全方面的技术实力,实现了网络层到应用层的统一身份认证、统一身份管理。
    • 方案利用信安世纪在安全网关方面的优势,实现了全网络高性能、大吞吐的SSL加密特性,多项网关指标均做到业界领先。


行业解决方案

金融

教育

企业

能源


官方服务号
售前:010-844466889转131   | 售后:400-600-7878,support@arraynetworks.com.cn
公司地址:北京市-海淀区-建枫路(南延)6号院2号楼