零信任安全架构的建设是一门高深的技术,白山云科技在这方面造诣颇深。凭借在零信任安全领域内累积的丰富的实战经验,目前白山云科技已经陆续为众多不同场景下的客户提供了更高效的网络安全解决方案。

据了解,目前,越来越多的企业管理者都更加偏向建立一个完善的零信任安全架构。在企业转型期间,管理系统经常都会爆出漏洞。让管理者忧心忡忡,而且基于VPN的访问稳定性比较差,经常都会出现卡顿和延时的情况。

打开网易新闻 查看精彩图片

选择白山云科技提供的零信任安全架构,能够有效解决上述问题,不仅能够加速扩容,而且还可以化解VPN的性能瓶颈的难题。还有一点是,零信任可以隐身,这意味着漏洞的曝光概率将被大大降低,企业安全性也得到了进一步的保障。

在实际的应用中,白山云科技已经为一家大型的互联网企业构建了零信任安全架构,帮助企业完成了零信任的访问需求,并赢得了客户的好评。

在该实践案例中,白山云为企业构建了一个更清晰安全的访问流程:

首先,客户员工无感知,仍然访问原应用的URL地址;白山云CDN接收到访问请求,校验是否存在身份信息,若无,则重定向至白山云零信任IAM进行统一身份认证;随后,白山云零信任IAM提交验证信息至客户自有SSO身份认证系统进行校验,确保客户身份认证凭证无需外泄;身份验证通过后,白山云CDN将合法访问请求转发至白山云零信任边缘;白山云连接器主动发起并保持与白山云零信任边缘的访问隧道(内向外),防火墙侧可配置“deny all”策略,实现应用“零”暴露面;最后,白山云连接器将合法访问请求转发至目标应用A/B/C。

在这样一个妥善、安全的零信任安全架构中,企业将能够在更安全无忧的环境当中进行网络访问,各项业务也可以无障碍开展。