配置安全策略前提条件
- 已经订购边缘安全加速平台-零信任服务,若未订购,请参见服务开通。
- 先接入远程办公服务,请参见零信任服务快速入门。
- 不同能力版本提供能力不同,请参见零信任服务版本差异对比。
安全策略概览
下表将为您描述目前边缘安全加速平台-零信任服务具备的安全策略以及应用场景。
| 模块 | 功能说明 | 说明 | 应用场景 |
|---|---|---|---|
| 访问控制 | 企业使用远程零信任办公服务,部分场景下,需要对访问的来源进行控制,远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制,实现更灵活和安全的企业远程办公访问体验。 | DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 | 自动防御大流量网络层攻击 |
| 横向扫描防护 | 针对横向扫描的行为进行设定不同策略模版,如IP类横向渗透防护、域名类横向渗透防护,支持针对单用户账号,设备,相同公网IP进行不同协议、端口、地址的组合判断其频次,若高于异常则进行阻断或挑战认证。该功能是实时统计,达到阈值立即处置。 | 目前已维护6套防护规则集,基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护,能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 | 建议基于自身业务防护需求选择对应的防护规则集 |
| 准入管控 | 针对企业管理要求,通过不同维度设置准入条件,仅满足准入条件的用户才可通过认证登录成功,进入内网访问,保障其企业安全性。 | 希望网站防止被恶意篡改页面内容时配置 | |
| 动态授权 | 基于零信任多维度综合分析引擎,根据采集和上报的不同指标数据,对用户访问行为进行可信评估并实时联动处置。 | 希望网站避免泄露身份证、手机号等敏感信息时配置 | |
| 内外网隔离 | 内外网隔离指的是将内部网络(内网)与外部网络(外网)物理或逻辑上分开,以防止未经授权的访问和数据泄露。通过内外网隔离,企业组织可以显著提高其安全性,因为即使外网遭受攻击,攻击者也难以渗透到内网,从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略,它要求组织不断地评估和改进其安全措施,以应对不断变化的威胁环境。 | 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 | |
| RBI云端浏览器 | RBI云端浏览器是基于零信任网络+远程浏览器隔离技术,以“不让数据流出去、不让坏数据流进来”为宗旨,通过隔离浏览环境进行数据隔离、运行隔离,限制员工行为,保障员工终端安全,敏感数据不落地,提供全流程的行为审计,保证恶意行为证据可追溯。 |
终端安全
主要涉及终端管理相关安全能力。
| 模块 | 功能说明 |
|---|---|
| 合规检测 | 合规检测提供多项终端合规基线检测能力,企业可制定合规基线,客户端实时采集指定的办公终端属性,检测企业办公终端环境是否安全合规,帮助企业提高办公安全水位。 |
| 终端防病毒 | 企业管理员可以在控制台的终端防病毒页面,手动或者周期性配置病毒扫描策略,远程对员工客户端所在的环境进行扫描检测,最终在控制台对病毒进行统计和管理。 |
