重磅｜无边界网络安全硬件产品发布！“创宇零信任网关”为企业安全保驾护航

随着互联网技术的不断发展和云的广泛应用，网络边界日趋开放，复杂高级持续性威胁攻击能轻易找到各种漏洞并突破企业边界，基于边界的传统网络安全架构已经难以应对如今复杂的网络威胁。

基于安全边界的传统网络安全架构在某种程度上假设或默认内网是安全的，内网用户或设备被默认可以访问任何资源，然而随着信息技术的不断发展、远程办公需求的不断增加，很多访问或操作需要从外部网络发起，内网的过度信任加大了渗透风险。

网络攻击数量和规模不断上涨、数据泄露事件频发，特别是以APT为代表的高级持续攻击层出不穷，攻击者利用漏洞“武器”对目标进行攻击，造成业务停摆的事故越发频繁发生。

根据《2020 Securonix内部威胁报告》调查显示，约44%的数据泄露案件是通过电子邮件完成的，内部员工的不当操作是企业发生网络安全事故、敏感数据泄露的一大主要因素。

目前，国家对数据信息安全越发重视，网络安全政策法规相继出台，在加快全面数字化建设的步伐中，企业需要规范建设数据信息安全保障体系，以满足相关部门对于企业信息安全的监管要求。

事实证明，基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁，企业需要全新的网络安全架构应对现代复杂的企业网络基础设施和日益严峻的网络威胁形势！

“创宇零信任网关” 是基于“零信任”安全体系打造的以身份认证与动态信任为基础的安全硬件产品。创宇零信任网关基于可信代理、策略引擎以及信任评估引擎三个核心引擎，以持续的风险感知、信任评估来达到基于身份的动态安全访问控制，满足“云”与“移动”时代下，企业资源的全场景安全访问需求，保障企业应用和服务更安全、更可靠。

创宇零信任网关工作技术原理图

消除物理逻辑边界，为企业员工提供随时随地可访问的统一入口。一方面能避免为支持远程办公可能导致的网络暴露面增加、数据频繁流动等安全隐患，另一方面能解决访问程序复杂、VPN使用繁琐等问题，让企业员工能在任意时间、地点和设备上实现安全可控的业务访问需求。

对外收敛协议和端口，避免高危端口的对外暴露，极大地缓解针对核心资产的扫描探测、拒绝服务、漏洞利用、非法爬取等安全威胁。

短信验证码、微信、OTP等多种用户认证方式，将“以网络为边界”变成“以身份为边界“。在不可信的网络环境中，以身份为核心，基于认证和授权的访问控制管理重构可信的、安全的网络框架，打破传统防火墙、VPN等基于IP和位置的网络边界带来的过度信任弊端，阻止恶意攻击者滥用账号访问数据，从根本上避免因身份泄露造成的安全隐患。

基于身份进行细粒度的访问控制，只赋予用户完成特定工作所需的最小访问权限。同时，系统会根据用户的登录习惯变化(如时间、地理位置、网络等)，并结合网络环境检测分析，动态调整用户授权策略，始终控制用户的最小访问权限。细粒度权限管控方式可以极大地缓解凭证窃取、越权访问等带来的安全威胁。

按照部门或资源类型统计业务系统每日的访问量及变化趋势，结合丰富的图表展示形式，资源及设备情况一目了然。

支持对包含管理员在内的各类用户的操作、访问行为进行多维日志审计，可作为有效的事件追溯和事故分析的保障和依据。

面对复杂多变的内外部威胁和IT新环境下传统安全边界的日趋瓦解，企业的网络安全架构、数据安全等都有了新的要求，零信任安全所倡导的全新安全思路，已然成为企业数字化转型过程中应对安全挑战的主流架构之一。

创宇零信任网关具备高性能、高安全性、高可靠性和易操作性，以资源管理、权限管理、用户管理等强大的管理功能，和数据保护、反向代理等防护机制，满足新形势下多场景的企业应用安全访问需求，为用户提供最安全可靠的网络接入方案，保障企业应用和服务稳定无忧！

创宇零信任网关现已重磅上线！

快来详询了解吧！

*具体请联系商务

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/