使用场景
边缘安全加速平台的零信任服务秉承“持续验证,永不信任”的原则,在基于身份认证和应用授权构建的访问信任基础之上,持续验证每个网络请求,及时识别并拦截攻击行为,全方位地保障您的企业资源安全,本文将重点介绍企业访问安全相关策略。
操作限制
- 进行相关安全策略前提需购买零信任服务,且产品服务处于服务中。
安全策略
重点介绍常用的企业办公安全所需的安全策略,主要策略如下:
- 身份识别与登录认证:通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。
- 细粒度的应用资源管控:针对应用、身份进行最小权限限制,避免越权。
- 持续认证的高级安全防护:通过横向扫描防护、准入管控、终端环境感知来持续动态评估接入内容的访问请求的安全性,如有异常及时进行相关处置。
- 灵活的访问控制:可针对用户、IP、应用等进行灵活组合限制,满足企业安全管控需求。
身份识别与登录认证
您可以在控制台的身份管理模块为企业员工创建对应的零信任用户账号。企业员工通过零信任客户端登录鉴权后才能访问相关应用资源。零信任服务支持您自定义配置密码合规策略、密码校验失败锁定、二次认证等策略,来加强用户登录过程的安全系数,详情请见身份管理。
细粒度的应用资源管控
用户登录零信任客户端后并不代表就可以在内部网络中畅通无阻,零信任服务能精准得限制登录用户的访问范围,每个用户只能访问自己有权限的应用资源。零信任服务支持按组织、用户和用户组三个维度对用户和应用进行授权。您可以在边缘安全加速平台-零信任控制台中配置应用访问策略,详细操作见配置应用授权。
持续认证的高级安全防护
目前控制台尚未开放这些高级防护功能的策略配置,如有自定义配置的需求请通过联系我们。
准入管控
在终端用户的登录过程中,零信任不仅通过账号密码、手机短信进行身份认证,还会基于用户登录行为和登录环境进行准入管控。准入管控功能支持检测计算机操作系统版本、限定访问时间、限定访问地点、是否异地登录、是否运行指定杀毒软件等12个维度进行检测和管控,及时阻断不符合要求的登录行为。
横向渗透防护
零信任服务会持续验证终端用户的访问请求,识别出异常的访问行为,避免攻击者突破身份认证边界后进行横向渗透。横向渗透防护功能支持设备、账号、IP等不同的统计粒度,对访问行为的请求频率和请求维度进行实时统计分析,还可以选择挑战认证、访问阻断和注销登录等方式对具有横向渗透特征的异常行为进行及时处置。
动态授权
零信任服务会定时分析用户的终端环境和访问行为。当用户的终端环境或访问行为触发终端环境感知策略,零信任就会对该访问终端进行及时处置。该功能提供了包括识别访问时间、访问地点、计算机操作系统版本、是否运行指定杀毒软件等16个维度进行分析用户的环境或行为是否存在异常。
灵活的访问控制策略
零信任服务支持您自定义配置访问控制策略,通过协议、域名、用户、设备ID等16个维度对用户请求进行检测,对不符合访问控制策略的行为立即进行处置,处置动作包括拦截、监控、丢弃。您可以根据实际业务场景进行不同维度的组合配置以达到最好的效果。除了对可疑的访问请求进行管控处置之外,零信任服务还特别增加了加白动作,可以对特殊请求进行放行,以便全方位满足您在实际业务使用过程的需求。详细操作见访问控制.
