零信任安全体系解决方案

方案介绍：

      零信任安全核心思想是：默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任的安全理念近年来在国内外受到广泛应用。

      针对用户域与数据域分离的应用场景，如何解决对用户域用户及设备的访问进行信任并授权，提升跨网数据交换服务化能力，并满足当前业务的高并发、云化的发展需求，如何对边界建设的交换链路进行监测和管控，防止出现信息泄露、违规建设、已经资源滥用等等问题，成为零信任安全体系需要解决的问题。

方案特点：

1、通过部署安全认证网关，利用数字证书认证、IP/MAC认证、流量特征识别等手段，有效解决设备的安全准入问题。

2、通过部署安全接入代理和安全API网关，对访问行为进行安全代理和访问控制，真正实现零信任理念中的应用信任落地。

3、通过部署支持虚拟化部署、容器化部署、集群化扩展的安全交换系统，构建支持数据库、文件、API、消息总线等的安全交换平台，符合当前集约化、资源化、云化的发展需求。

4、通过部署边界安全集中管控平台，利用流量分析、流量管控、攻击诱捕等措施，准确发现违规外联、违规业务、异常流量、攻击入侵等行为，并对流量进行管控，有效增强网络边界的安全监测和管控能力。

5、通过在部署安全审计系统和态势感知系统，对边界的网络流量以及应用日志进行采集分析，利用机器学习算法构建异常分析模型，进行大数据分析与展现，并结合边界其他设备的安全告警等事件分析结果，进行态势感知监测，对威胁情报进行感知，对全网态势进行展现。