【曹東】“云網智安”融合助力零信任落地（11頁）.pdf

《【曹東】“云網智安”融合助力零信任落地（11頁）.pdf》由會員分享，可在線閱讀，更多相關《【曹東】“云網智安”融合助力零信任落地（11頁）.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、“云網智安”融合助力零信任落地單位：新華三 主講人：曹東不確定威脅無邊界安全新挑戰傳統邊界防御設備內網外網訪問訪問訪問訪問攻擊身份權限風險身份權限風險身份權限風險訪問訪問攻擊數字時代，呼喚安全的變革零信任理念傳統安全理念零信任安全是當前應對挑戰的最佳思路CSA的零信任實踐和實戰 CSA于2013年提出基于零信任理念的SDP新一代網絡安全模型，并于2014年提出SDP“軟件定義邊界”標準規范；來源：www.c-2014年RSA大會第一次SDP黑客大賽2014年APP-CSA大會第二次SDP黑客大賽2015年RSA大會第三次SDP黑客大賽2016年RSA大會第四次SDP黑客大賽面臨的挑戰：如何穩步

2、推進零信任落地？云網安融合云網融合趨勢下如何實現零信任全面融合？平滑演進現有網絡架構如何實現零信任平滑演進？智能化落地“永不信任，始終驗證”思想 如何實現智能化落地？新華三零信任演進方案，助力企業實現零信任平滑升級+VDI態勢感知終端環境感知認證準入零信任防火墻SDP客戶端SDP網關SDP控制器4A/LDAP/AD域身份認證系統應用服務中心認證申請認證下發加密訪問隱身網絡環境感知權限同步策略下發身份對接加密訪問p 零信任防火墻內置零信任能力；p 快速部署落地，電信級可靠；p 多組件選配，適用不同業務場景；p 先認證、后訪問，SDP網關“隱身”，隱藏應用服務；p 細粒度訪問控制實現最小化授權；p

3、 基于大數據和AI的用戶分析和策略優化，動態管控權限；“網+安”信任隨行，安全隨動園區數據中心分支廣域網邊緣DC零信任安全架構深度融合園數WAN統一底盤架構支撐跨域身份統一管理云網端全域信任隨行云上云下全棧安全隨動跨域應用統一授權跨域策略統一部署跨域園數WAN融合零信任“云+安”原生信任，安全隨享安全云vDLPvFW vIPS日志中心零信任安全資源池POPPOPPOPPOP公有云應用交付公有云業務防護跨地加速內網安全身份認證FWaaS安全審計威脅防護數據安全容器安全云端監測轉發調度應用保障可維護可管理互聯網互聯網業務防護SASE：有效應對基礎設施云化安全風險私有云/行業云安全安全融合方案獨立資

4、源池方案公有云安全紫光云UniCloud第三方公有云混合云安全同構/異構混合云多云安全管理零信任安全分支網關總部業務園區辦公移動接入“AI(智)+安”按需類腦，安全隨變內置云安全中心大數據平臺擴容軟件算力軟件情報訓練基礎AI檢測獨立AI檢測引擎云端AI賦能統一管理AI協同管控感知賦能同步多維智能全棧分析云端賦能協同聯動彈性智能硬件架構多元智能環境感知零信任永不信任始終驗證典型應用場景落地p 替代傳統VPN設備p 后端服務隱身p 用戶管理p 動態授權p 傳輸加密p 先認證后連接p 統一的應用資源門戶p 動態授權p 傳輸加密p 行為審計及溯源p 供應商及組織管理p 動態授權p 訪問行為審計p 防攻擊/防病毒/防偽冒p 傳輸加密p 資產對外暴露面控制p 細粒度訪問控制策略p 防止掃描、滲透p 資產隱身p 滿足等級保護合規性p安全威脅分析p訪問行為審計及溯源p安全運營，狀態展示p業務統計，異常發現遠程辦公接入內網統一接入云上應用接入供應商&伙伴接入攻防演習場景態勢感知場景p 云上應用接入p 應用隱身p 用戶策略授權p 訪問加密p 動態授權控制金 融教 育政 府1 12 23 34 4“云網智安”融合，把握零信任未來順應時代發展，通過“云網智安”全面融合以發展的視角推動零信任落地。Thank You