虎盾零信任访问安全系统

帮助您构建企业应用全网统一流量网关、打造应用安全发布接入平台

一、为什么要做零信任安全体系建设?

随着数字化转型推动企业边界瓦解,传统防护手段(如VPN、防火墙)难以应对云化、远程办公等场景下的安全威胁,导致攻击面扩大、权限滥用及合规压力激增,企业面临的安全风险和威胁日益加剧,针对体系化安全能力要求增高。而零信任理念刚好能够重塑安全架构,打破基于传统物理位置和区间信任关系建立的纵深防御体系,通过动态身份验证(如多因素认证)、最小权限原则重构业务访问控制逻辑,统一流量入口,收敛业务攻击面,建立应用发布标准,从源头阻断攻击链扩散,提升企业整体安全水位。

二、零信任体系落地的三个阶段

零信任1.0主要场景定位一般针对远程开发/运维的SSL VPN替代场景,相比传统VPN可以在网络层提供更加安全可靠的零信任VPN能力,主要包括SPA单包授权机制和基于属性条件判断的动态访问控制能力。应用主要以隧道接入为主,通过客户端与网关建立TLS加密(含国密)隧道实现外网与内网的连通,在交付层面不需要对接身份体系更容易落地。

零信任2.0在零信任1.0应用场景上近一步延伸,主要定位为面向外网所有用户的远程办公(外网流量管控)场景,提供四层隧道和七层WEB代理能力。作为外网流量的统一入口,针对所有外网的应用(含隧道应用和WEB应用)进行暴露面收敛,需要考虑对接内部身份系统和高可用部署能力,用户体验和产品可靠性要求增高。

零信任3.0主要场景定位为面向内外网用户(全网流量收束)构建统一可信身份虚拟内网,作为全网流量的入口和应用发布平台,打破传统物理网络区分内外网的网络架构,实现内外网一致的办公体验和无边界办公。针对产品和方案要求更高,除了对接身份体系和高可用部署,还需要充分考虑安全运营、服务监控以及业务逃生和双活机制。

三、虎盾零信任访问安全系统


集零信任VPN、设备管控、应用门户、最小化权限访问、互联网暴露面收敛、IOT安全接入、统一身份认证等一体化安全办公平台。以保护企业业务应用为目标,通过对用户身份、终端环境、访问行为等多源属性进行综合评估,构建以身份为中心的可信身份网络和零信任安全底座,构建应用安全发布与接入标准与平台,收敛业务暴露面,去除匿名流量,实现安全管理和业务发展的极致平衡和降本增效的目标。

四、产品优势

统一安全办公门户,让用户简单

虎盾零信任系统提供统一安全办公门户,集成了用户所要用到的所有应用资源。用户只需要登录/扫码登录到零信任系统,就可以随时随地的访问应用资源,而无需知道应用资源地址。强大的身份对接能力使得用户可以一次登录系统,就可以登录到支持SSO的应用系统中。

构建应用互联网统一安全发布平台,让每一个应用变得安全

企业通过构建基于零信任理念的应用安全发布和应用管控平台,不仅为工作人员提供了随时随地的安全办公方式,还制定安全发布标,赋能每一个应用,应用只要接入该平台,就能融入整个安全体系,不用担心应用漏洞和0day攻击。为企业构建了一个私有的可信身份网络,去除全网匿名流量,收敛攻击面,让应用隐身,有效减少了内外部的网络攻击。

高可用分布式架构让客户用的放心

虎盾零信任系统支持高可用分布式架构,支持应用灰度发布,支持客户端灰度发布,已经服务超1万+用户的客户数十家,多家客户超10万用户,产品的稳定性经受住了多年的考验,让用户用的放心。

四层网关和七层网关的统一管理,让管理变得简单

随着信息化程度的提高,越来越多用户采用了多种不同的应用进行办公。但是每个应用配置相互独立,无法统一进行安全管理。

虎盾零信任系统支持对应用进行统一安全管理,其中包括用户管理、可信设备管理、应用管理(包括四层应用和七层应用),策略管理、预警管理和风险管理等一些列统一安全管理功能,极大地简化了安全管理员的日常维护工作,也减少了分散管理所带来的用户不一致,策略不一致等安全隐患。

内外网统一管控,为客户提前布局

虎盾零信任系统支持零信任3.0的内外网统一应用管控,越来越多的企业内网开始分区分域,在解决外网应用接入的安全问题后,客户往往会想到内网分区分域的应用资源的管控问题,虎盾零信任系统已经帮你提前设计好了功能,进行内外网统一应用资源管控。越来越多的客户也开始尝试内外网的统一应用管控,虎盾为您提供零信任3.0的最佳实践方案。

五、产品特性

虎盾零信任访问安全系统基于零信任理念,可提供一站式安全能力建设,包含零信任VPN、设备安全管控、最小化权限、应用统一门户、统一身份认证、业务暴露面收敛、IOT设备安全接入等服务能力。

六、虎符零信任访问安全价值主张

  • 我们主张接入和管控所有企业应用(隧道应用,钉钉、企业微信、飞书等超级APP H5应用,微信小程序,WEB应用,CDN的WEB应用,各种SDK,IOT设备),形成一个企业一张虚拟身份网络
  • 我们主张内外网统一的流量收口,所有企业应用构建一张多云的虚拟身份网络,降低用户访问应用复杂度,提升管理效率。
  • 我们主张安全和体验平衡,安全的水位可以根据用户/场景的要求进行调整,以满足不同用户不同场景的不同安全需求。
  • 我们主张应用安全治理需要应用管理先行,先进的管理理念融入平台中,形成应用安全发布和接入的标准,对企业应用开发提出要求,整体提升企业应用的安全水位。
  • 我们主张做精做专,访问安全的稳定性和安全性是第一生命线;做好访问安全已属不易,不做传统终端all in one大而全方案,以开放的能力整合/对接专业终端安全产品,让用户利旧的同时能够享受到每个专业产品的专业能力
  • 我们主张零信任即平台,而非产品,ZeroTrust as code。零信任访问安全的各种能力可以被客户API调用,便于有能力的用户构建更大的能力体系;同时支持用户编写插件能力