云原生时代,Web零信任来了

时间:2021-05-28 浏览:452次

云原生时代

随着移动互联网的高速发展,云原生化将成为企业技术创新的关键要素,也是完成企业数字化转型的最短路径。于是,越来越多的企业选择将业务应用迁移上云。 

企业上云

企业为提升用户访问应用系统的体验、降低运营成本,逐步将应用系统迁移到云上。但企业应用上云,通过移动互联网开展业务,又导致内网安全边界被打破,将原有的IT架构从“有边界”向“无边界”进行转变,一些网络威胁逐渐渗透并凸显出来。

数据显示:2020年瑞星 “云安全”系统共截获手机病毒样本 581 万个,病毒总体数量比 2019 年同期上涨69.02%。病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主,其中信息窃取类病毒占比32.7%,位居第一;其次是资费消耗类病毒占比24.32%,第三名是流氓行为类病毒占比 13.45%

如何在确保效率的同时还能保障安全,企业面临思考:

A 如何防止对应用系统的非法访问,实现随时随地对应用系统的安全可控访问;

B 如何抵御来自互联网的各种扫描和攻击,同时避免应用服务器暴露端口造成漏洞被利用;

C 如何实现应用系统数据的安全防泄漏、应用文档的安全管理等,以确保企业数据安全。

Web零信任

众所周知,任何企业员工,在访问企业中的WEB应用,均需通过企业移动应用门户网关,并进行身份认证检测。由企业移动应用门户网关指向具体的应用内网地址,并提供页面防护、文件防护、审计功能、数据安全治理。

基于此,“Web零信任”(内容网关)应运而生。

Web零信任”(内容网关)基于零信任架构体系设计,业务系统仅需对它开放,由其直接保障来自互联网的安全;“Web零信任”采用双向SSL传输通道,可代替VPN实现精准管控,收敛互联网的端口,抵御来自互联网的攻击和各种恶意访问行为,加强应用系统的访问控制;“Web零信任”帮助企业解决身份认证,针对用户的各种访问行为进行审计,动态评估用户行为风险,避免应用系统数据泄密风险。

部署“Web零信任”安全接入解决方案,可有效解决用户对部署在云端服应用系统的安全访问需求,实现对应用系统的安全可控访问,抵御黑客攻击和各种恶意访问,避免应用系统被入侵造成数据泄露,有效地保护企业云端应用系统的安全。具有无客户端、无感知、易部署、创新式安全治理的特点。