chanong SDP控制器
SDP控制器作为SDP的核心组件之一,实现零信任的安全访问控制。 基于零信任安全模型,不再实现以网络为中心的访问控制,而是实现以用户权限为中心的应用级安全访问。 通过形成按需、动态的权限矩阵,结合IAM认证技术来管理用户身份,还可以对接第三方IAM平台,实现用户身份的多因素认证。 基于用户认证,预先制定访问资源范围策略,对访问资源列表范围进行有效控制。 主要包括身份管理、认证管理、权限管理、审计管理、风险分析等组件。
SDP可信网关
安全网关作为实现网络和资源隐形的模块,基于控制器预认证、预授权、应用级访问、可扩展性四点,为后端应用资源加了一层隐形保护壳,也就是说,所有安全网关连接控制的后端资源都没有对外暴露的服务或端口。 只有经过认证和授权的用户才能访问不可见的网络资源,并且范围严格控制并动态开放和回收。 该能力极大提升了新网络架构的安全水平,从而提高了针对恶意攻击的防御系数。
终端安全管理平台
根据管理员配置的安全策略和环境基线要求,实时评估终端的环境状况,包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查等,并根据评分给出评分评估结果。 最终结果推送到SDP控制器,控制器实时调整用户的权限,保证最小的权限访问。
微信扫一扫打赏
支付宝扫一扫打赏
