擴展內外網防護機制:永不信任 × 始終驗證
隨著數位化不斷發展,企業如何改進安全架構來保護日益複雜的內外部環境免受攻擊?
e-SOFT ZTA零信任管理系統提供基於國家資通安全研究院推動的零信任架構三大核心架構的完整解決方案:
建構Web Portal Connection Base的零信任存取架構:透過Web Portal建立零信任存取基礎,對所有進入企業網絡的用戶進行嚴格的身份驗證和健康檢查,確保每次存取前滿足安全標準。
身分識別與無密碼驗證:採用Active Directory (AD) 認證,並結合FIDO無密碼驗證機制,提升身份驗證的安全性,減少傳統密碼攻擊風險。
設備鑑別技術:使用TPM硬體晶片識別和軟體金鑰技術對設備進行鑑別,確保設備的信任性和合規性,防範未經授權的設備接入。
Score-Base 評分機制:系統提供Score-Base評分機制,對用戶端設備進行全面的健康檢查,確保設備符合安全合規標準,減少風險。
標準API與資通安全系統集成:系統提供標準API,便於與企業現有的資通安全系統進行集成,無縫對接,提升運維效率,並確保系統之間的協同作業。
效益
加強存取控制與防範未授權行為:基於零信任原則,每次連接均需驗證用戶身份與設備健康狀況,大幅減少內外部攻擊風險,強化網絡資源的保護。
提高資安防護效果:透過FIDO無密碼驗證和TPM硬體鑑別技術,顯著提高身份認證和設備鑑別的安全性,從根本上防範各類資安威脅。
減少合規風險:透過Score-Base評分機制和即時健康檢查,企業可以快速掌握每個設備和用戶的合規狀況,幫助符合業界和政府的資安法規要求。
提升系統互操作性與擴展性:支援標準API,與現有的資通安全系統高效對接,保障企業現有資安投資的長期效益,並減少運維成本。
簡化用戶管理:企業可通過集中化的管理平台輕鬆監控和管理用戶及設備的存取情況,提升管理效率。
相關產品:
