移動業務(wù)安(ān)全網關(MSG)-

移動業務(wù)安(ān)全網關(MSG)

移動業務(wù)零信任安(ān)全網關，準照軟件定義邊界架構，采用(yòng)單包敲門和安(ān)全隧道技(jì )術，通過對用(yòng)戶、設備、應用(yòng)和網絡進行安(ān)全可(kě)信訪問、網絡安(ān)全傳輸、持續信任評估和動态訪問控制，保障用(yòng)戶在任意網絡環境中(zhōng)都能(néng)夠安(ān)全、高效、穩定地訪問業務(wù)服務(wù)。

安(ān)全可(kě)信訪問
采用(yòng)單包敲門技(jì )術，實現系統自身網絡和業務(wù)應用(yòng)隐藏，僅允許可(kě)信設備及應用(yòng)的授權用(yòng)戶看到并訪問被保護的業務(wù)服務(wù)，收斂網絡暴露攻擊面，提升移動業務(wù)訪問防護強度。
網絡安(ān)全傳輸
針對移動應用(yòng)APP訪問業務(wù)服務(wù)，采用(yòng)應用(yòng)級雙向認證安(ān)全隧道技(jì )術，以及基于用(yòng)戶、設備、應用(yòng)、微應用(yòng)、服務(wù)和接口的細粒度最小(xiǎo)化授權，保障移動業務(wù)通信安(ān)全。
持續信任評估
基于ATT&CK威脅框架，針對多(duō)端設備、用(yòng)戶、應用(yòng)和網絡，實時監測風險IOC和IOA指标，持續進行多(duō)維度、智能(néng)化關聯分(fēn)析和信任評估，并動态調整權限以及聯動響應處置。
動态訪問控制
從終端用(yòng)戶、終端設備、移動應用(yòng)和網絡通信維度，進行持續性威脅風險監測，感知移動業務(wù)整體(tǐ)安(ān)全态勢，實時評估可(kě)信程度，實現一體(tǐ)化細粒度的動态訪問控制體(tǐ)系。