2021互联网之光博览会 | 虎符网络发布全应用安全访问创新成果
2021-09-30
1078次
中国网络空间安全协会副理事长刘东致辞
中国网络空间安全协会副秘书长张健主持发布会
虎符网络创始人王伟受邀出席发布会并发布题为《构建安全和体验平衡的可信身份网络》的主题演讲,提出虎盾全应用安全接入(Full Application Secure Access,简称FASA)解决方案。
当今的数字化时代,网络安全已经走到了一个非常重要的变革期,一些重要的外在因素倒逼整个网络安全必须做出变革和进化。
1、越来越多的应用迁移到云端,云化趋势导致物理边界被撕裂
2、疫情让远程办公成为常态,人员和内网资源边界模糊
3、我国陆续出台多个的安全法律法规,倒逼企业升级底座安全
4、从攻防层面看,现实社会中暗潮涌动,传统攻击、数据安全事件等没有给管理人员留下太多的介入时间
所有这些因素都对当前的网络安全工作提出挑战,同时也预示传统的安全理念和安全架构无法适应新时代的要求。
面向未来的安全防御体系
从近年来的典型安全事件来看,很多针对企业内网的攻击事件究其原因都是私有应用在互联网上的攻击面暴露问题。尽管企业一直在采取各种防护措施,但由于业务上云、远程办公访问、移动办公、应用小程序化等业务刚需,To B应用在互联网上暴露攻击面,是很多企业不得不做出的选择。另一方面,企业应用不断增加、应用分散、账号体系复杂多样、访问控制策略复杂等因素导致对应用的安全管控日趋困难,安全运维成本增加。
面向未来的安全防御体系,最重要的是守护好底盘安全,提升整个企业的总体安全水位,不让任何一个应用成为木桶理论的短板,包括:
1、解决云计算、远程办公带来的互联网攻击面暴露问题
2、解决应用快速开发、弱密码暴力破解无法收敛问题
3、解决用户权限过大、离职后权限未收回导致数据泄漏问题
4、解决IT设备快速增长、安全运维成本过大导致安全运维崩盘问题
“端+网关”构建可信身份网络
针对上述痛点和需求,虎符网络发布了虎盾全应用安全接入(Full Application Secure Access,简称虎盾FASA)解决方案,以零信任为理念,颠覆性的重构了企业应用的访问方式,利用端+网关构建了一个应用层虚拟的私有可信身份网络。所有人不管位置在哪里,所有应用不管是在云上还是IDC机房,都可以使用虎盾客户端,通过零信任网关来访问资源,通过身份、流量、设备、资源的统一管控解决企业访问安全问题,是国内第一款针对To B应用的攻击面收敛系统。
虎盾FASA具有以下特色:
1、使用SDP协议,让自身隐身
2、使用客户端+网关模式,代理所有应用访问
3、强大策略引擎,基于用户、设备、环境、资源等多条件的访问控制策略
该方案的总体目标就是要让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面里面,从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。除了提升企业的整体安全水位外,更重要的是降低了IT运维和运营成本。
网络安全新基建
访问安全是一个大底盘,如果没有做好这个底盘,上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后,每一个应用都会获得安全赋能,总体安全水位不会再由于个别应用的安全水位降低而降低,这是有别于过去任何一种安全产品的底盘能力。
未来,所有的资源、设备访问都应经过零信任网络,零信任网络会像云一样,成为安全新基建。企业完成安全新基建建设后,安全水位会获得大幅度提升。
虎盾FASA的核心功能是基于设备属性、环境属性、资源属性等信息执行动态管控,在网络层解决能不能接入的问题,在网关登录层解决能不能登录的问题,在网关访问层解决能不能访问的问题。最终,通过构建可信身份网络,帮助企业守护好访问安全这道防线。