11月1日下午|易安联ensdpv2.0发布会 11月1日下午

11月1日下午，易安联成功召开产品发布会。此次发布会着重介绍了EnSDP零信任安界防护平台的升级迭代，聚焦技术创新，为政企提供真正解决问题的安全产品，让未来安全更自动化和智能化。

文章图片
EnSDP零信任安界防护平台V2.0
EnSDP（零信任安界防护平台），基于“零信任”网络安全的基本思想，遵循SDP（SoftwareDefinedPerimeter）安全架构，通过控制和转发分离，实现软件定义安全访问边界，构建端到端的组织应用安全访问新模式。
产品具备异常行为智能分析、动态权限评估、内部应用安全引流、网络隐身、MFA认证、统一策略管理等核心技术，实现细粒度访问权限控制、用户动态评级授权、业务应用安全发布等功能，通过AI探测网络用户异常行为和精准的安全态势感知，有效保护组织数字资产安全且满足合规需要。

文章图片
EnSDP架构图
本次发布EnSDPV2.0版本，通过对安枢（EnsBrain）、安界（EnsGateWay）、安众（EnsClient）三大功能组件的更新迭代，实现“云-管-端”一体化应用访问安全保护保障组织账户、应用、数据传输的安全。

文章图片
安枢(EnsBrainV2.0.0)
安枢为安全控制中心，同时也是策略中心。负责用户身份认证、设备验证、基于身份的应用访问授权管理、访问策略生成与下发、动态信任评估、访问行为全流程记录、用户行为AI分析。

文章图片
安界(EnsGWV2.0.0)
安界为安全访问网关。通过应用层代理技术，阻断对组织应用的直连接触式访问，实现对承载服务进行“隐身”保护的能力。同时作为执行点，执行安枢下发的安全控制策略，避免应用访问的安全威胁。

文章图片
安众(EnsClientV2.0.0)
安众为应用访问统一入口。提供统一安全客户端、APP等多种接入方式，满足不同场景用户安全接入的需要。
创新“黑科技”——ABAC策略中心
◆“云大物移”等前沿信息技术的快速发展和应用，极大地增加了网络信息基础设施的复杂性，为应对基础设施面临的复杂安全风险和日益严峻的网络安全问题， “永不信任，始终验证”的零信任安全理念开始吸引越来越多的关注。
◆零信任安全的本质是访问控制范式的转变，从传统的以网络为中心转变为以身份为中心进行访问控制。

文章图片
典型的访问控制模型
◆基于属性的访问控制（ABAC）用“属性”来表达与访问控制相关的各种因素，能够通过各种条件组合表达复杂的策略，以实现精细化的访问控制。基于策略的访问控制（PBAC）通过数字策略的定义、翻译、冲突消解和分发执行，能够为整个企业组织实施更严格的安全策略和统一控制。风险自适应访问控制（RAdAC）在策略决策过程中引入环境相关的条件和风险级别，结合主体对资源访问的“操作需求” ，能够为企业提供实时、自适应、风险感知的访问控制。

文章图片

文章图片