宏宇零信任数字资产保护系统

  可信身份验证                           可信设备安全                           可信应用访问  

在对用户授予企业应用的访问权限之前，提    在设备接入内网之前以及接入运行后，通过    根据特定用户/用户组的职能以及需求授予访供包括企业微信扫码、Token双因子认证在    终端安全管理模块，持续检查设备安全状态    问权限，确保用户在接入内网后只能访问到权内的多种身份验证方式，验证所有用户的身    更好地透视与管控企业内网环境，限制任何    限内的应用和数据，实行最小权限原则更好地份，以防止网络钓鱼和其他访问威胁。           不符合安全要求的设备对内网的访问。           保护敏感生产环境的访问安全。

  操作简单易用                           高级威胁检测                           杜绝信息泄露  

提供覆盖数据全生命周期的数据流转及处理    透视全网终端安全态势，秒级发现入侵隐患    从外设、文件、存储等多维度多层面保护企业能力。通过图形化/向导式的开发模式、智     云端联动最新威胁情报，对于高级威胁事件    敏感数据资产，对终端用户的泄密行为进行记能预警及自主诊断修复等能力，降低企业数     即时产生告警、快速响应并极速处置收敛      录、告警、阻断，并对终端用户行为进行审计据价值挖掘门槛                                              风险。                                                         提高员工保密意识。

零信任定义

零信任模型假定泄露（而不是假定公司防火墙背后的所有内容均安全）并将每个请求都视为源自开放网络。零信任教导我们，无论请求源自何处或不管访问何种资源，都应坚守“永不信任，始终验证”的原则。每个访问请求在授予访问之前都应进行完全身份验证、授权和加密。应用微分段和最少特权访问原则以最大限度地减少横向迁移。利用丰富的智能和分析进行检测并及时响应异常情况。

零信任原则

进行显式验证                       使用最少特权访问                           假定泄露      

始终基于所有可用数据点进行身份验证和授   通过及时和足够访问权限 (JIT/JEA)、基于风   最小化爆炸半径并对访问权限进行分段。验证权，包括用户身份、位置、设备运行状况、   险的自适应策略以及数据保护来限制用户的    端到端加密，并使用分析获取可见性，促进威服务或工作负载、数据分类以及异常情况。   访问，以帮助保护数据并保障生产力。           胁检测并增强防御。

为何采用零信任

当今组织需要一种新的安全模型，以更有效地适应复杂的现代环境、支持混合工作场所，以及保护任何位置的用户、设备、应用和数据。

随时随地高效工作                           云迁移                                        风险缓解   

使用户能够随时随地在任何设备上更安全地   通过智能安全性实现数字转型，以适应复杂    消除安全漏洞，使横向移动的风险降至最低。工作。                                                         的环境。

技术规格