360连接云安全访问平台
需求分析
数字化快速转型的时代背景下,业务的访问环境愈发复杂,安全风险日益增多,传统的安全边界正在逐步瓦解。基于传统内外部建立物理安全边界的思路受到很大的挑战,新的安全建设理念需求迫在眉睫。
疫情当下,远程办公和移动办公频率越来越高,而传统远程办公方案:VPN,由于自身的安全问题和易用性问题正被越来越多的用户诟病。企业急需全新的远程办公方案为员工提供更加稳定安全的远程办公环境。
当前网络安全已然上升到国家战略层面,而在护网演练的过程中,防守方常有业务隐藏、及时对违规行为进行动态干预、web防护等需求。而这些复合和复杂程度都更高的防护需求也需要有基于更先进理念的安全产品来与之匹配。
产品概述
360连接云安全访问平台(简称360连接云),是360基于零信任安全理念,以身份为基础、动态访问控制为核心打造的安全访问平台。通过收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、身份/访问/终端/网络上下文分析、动态权限控制、WAF流量清洗等能力,满足企业全场景安全访问控制需求。连接云集合360终端安全、数据安全、威胁情报分析等安全能力于一体,形成整体零信任能力闭环,助力企业应对数字转型过程中的安全访问挑战。
产品架构
360连接云以零信任理念为基础,由SDP访问控制、IAM身份中心、MSG微隔离三大模块组成,从安全连接、身份控制、业务隔离等多个维度保障用户的访问安全。
产品功能
身份安全
基于IAM的统一身份管理、加强身份验证和鉴权、监控身份认证行为和访问行为,确保访问身份可信结合身份威胁检测与响应(ITDR),提升身份平台自身安全能力。
设备安全
基于账号的终端绑定实名校验、实时的终端环境持续检测(100+项),确保访问设备安全可信。
网络安全
基于MSG微分段隔离技术,使用细粒度访问和策略控制,可视化控制数据中心/云平台东西向网络访问(物理服务器、虚拟化、容器化)。
业务安全
基于SPA单包敲门技术实现业务隐藏,未经过授权的人和设备无法访问业务资源。同时基于ABAC的权限控制(属性授权模式)实现业务最小授权,确保业务访问安全。
数据安全
细粒度数据访问控制策略、加密数据传输保障(国密)保障数据访问安全,同时结合360终端安全能力,实现动态数据保护(云盘、RBI)静态数据保护(终端沙箱、DLP),形成端到端的全流程数据安全保护。
360安全大脑赋能
基于360安全大脑、威胁情报赋能,结合身份数据和业务访问数据、设备数据、SIEM安全数据等进行综合分析,为策略中心提供判断依据,进而制定动态的访问决策。
产品价值
典型应用
政务云、行业云、专有云、混合云业务访问场景。
- 掌握网络安全基础知识和法律法规;
- 云内业务应用安全访问
- 云内接口安全连接
- 云内业务运维管理
远程办公/移动办公访问,以及替换传统VPN场景。
- 确保远程业务访问安全可控
- 解决传统VPN的安全、易用性问题
- 满足本地数据中心、云数据中心或混合模式
高敏业务/数据访问场景。
- 业务访问统一入口
- 云内业务应用安全访问
- 访问环境出现风险能及时处置
访问安全私有云运营场景及SaaS化访问安全运营场景。
- 全场景安全访问控制
- 身份全生命周期管理
- 接入简单,运营方便
HVV/攻防演练等场景。
- 演练过程无需关电、断网、停服
- 演练过程中出现安全风险能实时检测并及时处置
