书签 分享 收藏 举报 版权申诉 / 14

类型【郭炳梁】 零信任落地挑战及解决之道(14页).pdf

  • 上传人:云闲
  • 文档编号:87536
  • 上传时间:2022-08-02
  • 格式:PDF
  • 页数:14
  • 大小:3MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    郭炳梁 【郭炳梁】 零信任落地挑战及解决之道14页 信任 落地 挑战 解决之道 14
    资源描述:

    《【郭炳梁】 零信任落地挑战及解决之道(14页).pdf》由会员分享,可在线阅读,更多相关《【郭炳梁】 零信任落地挑战及解决之道(14页).pdf(14页珍藏版)》请在三个皮匠报告文库上搜索。

    1、零信任落地挑战及解决之道单位:深信服 主讲人:郭炳梁02.零信任-落地挑战及应对之道零信任已进入落地时代20112017年Google Beyond Corp实施落地2013年CSA成立SDP软件定义边界标准规范2018年Forrester扩展零信任生态系统2019年Gartner发布ZTNA2021年美国总统拜登签发行政命令强制推行零信任架构2020年NIST探索零信任架构关键挑战|零 信 任 落 地 W H Y 与 W H ATWHAT厘清与安全/业务的关系WHY找准落地场景理念落地初心与决心|找 准 落 地 场 景安全与合规远程接入终端数据防泄漏双因素增强认证增加访问控制业务与体验业务开

    2、放远程办公内外网统一访问控制企业移动办公核心业务系统增强防护场景收益=安全价值+业务价值-投入目标与边界|厘 清 与 安 全/业 务 的 关 系VPN终端数据及应用网络身份及权限其他安全产品01.零信任-从理念到落地1、远程接入 p多应用类型、多终端类型如何保障统一接入?p认证体验、终端接入体验如何保障并优化?p大规模并发和稳定性如何保障?p权限如何管理对接?p如何有效控制运维运营成本?供应商、合作伙伴员工自有业务系统INTERNETVPNVPN?p如何保障终端的合规与安全?p设备自身安全性如何保障?p已有SSLVPN如何平滑迁移?共存 OR 替代?某运营商客户远程办公场景的实践心得:业务安全

    3、:设备准入、应用准入、连接准入(SPA)自身安全:SPA、HIPS、攻防渗透业务接入和体验:单点登录、全终端接入、CS/WEB全应用发布、自适应认证开放性:WEBAPI对接、SDK可靠性:接入&授权高可用2、内外网统一接入 DMZ&数据中心终端环境检测与准入访问权限控制入网准入SDPNACIAMINTERNET统一账号体系p移动化终端内外网切换办公,如何保障接入安全性统一化?多套控制面问题?pIP动态分配,ACL权限安全如何解决?p终端安全性和接入身份安全性如何解决?p如何保障终端网络切换时的接入体验?p认证体验、终端接入体验如何保障并优化?p准入客户端和SDP接入客户端的安装使用体验?p大规

    4、模并发和稳定性如何保障?某连锁酒店客户大规模笔记本内外网办公场景的实践心得:业务安全:设备准入、应用准入、连接准入(SPA)业务接入和体验:单点登录、业务随行、自适应认证、网络感知开放性:WEBAPI对接可靠性:接入&授权高可用3、终端数据防泄漏 敏感资源终端设备邮箱财务用户业务数据INTERNET大数据p敏感数据落地到终端的安全性如何保障?p办公终端同时可访问互联网和VPN接入敏感资源如何保障安全?p和现有DLP、桌管安全设备的关系?p多应用类型、多终端类型如何保障统一接入?p认证体验、终端接入体验如何保障并优化?某农商行客户BYOD办公场景的实践心得:业务安全:设备准入、应用准入、全终端数

    5、据沙箱业务接入和体验:单点登录、自适应认证、全终端接入开放性:WEBAPI对接可靠性:接入&授权高可用VPNVPN?4、企业移动办公访问业务企业微信企业微信钉钉钉钉INTERNET控制中心接入网关OAHRMSaaS IM单点登录移动应用移动应用MOAp原生APP、企业微信/钉钉H5 如何统一保障安全性?p如何增强认证安全?p认证体验、终端接入体验如何保障并优化?p大规模并发和稳定性如何保障?某政府客户企业微信接入的实践心得:业务安全:动态增强认证业务接入和体验:单点登录、自适应认证开放性:免改造SDK集成可靠性:接入&授权高可用5、其他分支接入场景云化业务访问场景.6、根据场景按需选择供应商没

    6、有最好的方案,只有适合的方案!终端适配连接准入设备准入应用准入全栈资源发布权限分析梳理动态认证动态访问控制基础能力层扩展安全能力层终端沙箱EDRVDI1X准入DLP桌管/MDMNTA/SIP.安全优先,体验为重按需结合,灵活联动7、深信服零信任架构浏览器访问客户端访问控制中心可信访问网关终端设备应用可信SSL隧道aTrust 客户端终端检测与准入aTrust 零信任平台代理隧道策略执行数据采集策略引擎信任评估信任引擎终端设备(无atrust客户端)业务资源OA第三方API集成安全态势感知用户行为分析全网安全可视统一身份认证单点登录统一账号管理终端检测与响应终端管理防病毒内部威胁管理平台业务安全泄密分析可成长、易落地、轻而美CRMMAIL.

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:【郭炳梁】 零信任落地挑战及解决之道(14页).pdf
    链接地址:https://www.sgpjbg.com/baogao/87536.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2