在當今萬物互聯、云網融合的時代，網絡安全邊界逐步瓦解，傳統VPN接入網絡存在的0day漏洞、授權過度、資源暴露、終端環境不可信等安全風險屢見不鮮，企業員工違規訪問、有意或無意的數據泄漏、賬號濫用等內部網絡威脅事件不斷涌現。因此，以“身份為中心”的零信任安全網絡建設應勢而起。

據IDC報告顯示，2022年中國零信任網絡訪問解決方案市場規模約為2.67億美元，規模同比增長30%，市場進入高速發展期。隨著企業數字化轉型加速推進，企業對于網絡安全的需求不斷增加，業務上云使得傳統物理邊界被徹底打破，以零信任理念重構安全防御體系受到廣泛關注。

融合UEBA的零信任安全解決方案

天融信將UEBA技術與零信任框架融合，全面提升網絡安全的防御力與應對能力，有效遏制網絡攻擊和數據泄露行為的發生，幫助企業建立更加完整的網絡安全保護鏈路，為客戶構筑牢不可破的安全防線。

1、零信任筑基

該方案中，天融信零信任系統基于標準SDP安全模型，由SDP控制器、網關、客戶端三大核心組件構成。SDP控制器以用戶權限為中心實現應用級的安全準入，結合IAM認證技術，在用戶身份認證基礎上，達成安全策略管理和資源動態訪問控制；SDP網關提供網絡資產隱藏、動態資源分配、單向報文認證、數據加密傳輸等功能；SDP客戶端可實現終端安全防護，并通過對終端信息檢查、安全基線掃描，以及與SDP控制器聯動形成可信的用戶身份認證，實現終端安全準入控制。

2、系統無縫對接

該方案通過天融信零信任系統與電信行業現有4A系統無縫對接，利用設備指紋、MFA等技術完成用戶/終端身份認證與授權。基于規則和機器學習，對終端狀態、用戶身份屬性、行為基線等訪問上下文信息進行持續信任評估，配合動態防火墻技術，實現動態控制用戶/終端網絡應用訪問權限，并融合天融信UEBA系統，進一步實現精準的內部網絡威脅分析識別功能。

3、融合UEBA系統

該方案通過融合天融信UEBA系統，擴展部署內網威脅探針、潛聽威脅探針等，采集業務系統訪問、網絡流量等行為數據。在UEBA系統內置的400多種內網威脅分析模型基礎上，針對采集的數據，搭建深度分析體系，精準判定員工違規操作、異常賬號登錄、主機非法行為等內部網絡威脅。同時，通過持續信任評估，快速調整相關實體的訪問權限，并下發相應訪問控制策略至SDP網關，實現阻斷、降權、二次認證等精細化的訪問控制功能。

應用價值

1、消除網絡安全隱患

方案符合國際標準規范SDP所提出的各項安全能力，如業務隱身、動態策略授權、終端環境安全等，消除傳統接入網絡的安全隱患。

2、有效提升工作效率

方案支持泛用戶、泛終端一體化安全接入，實現了企業內部不同角色/部門員工隨時隨地、利用不同終端系統，開展安全辦公與運維，有效提升工作效率。同時，系統可與電信行業現有4A系統、態勢感知系統、資產管理平臺等兼容適配，提升系統協同運營效率。

3、提高零信任網絡安全等級

方案通過與UEBA系統相融合，大幅提升零信任網絡的內部網絡威脅分析能力，杜絕企業內部員工監守自盜、賬號盜用及濫用等內部安全隱患，提高了企業零信任網絡的安全等級。

中國電信安全能力池建設工程項目

中國電信員工通常采用VPN方式訪問企業內網服務，面臨VPN用戶體驗差、綜合成本高、易遭受惡意攻擊等問題，安全風險極高。此外，員工頻繁使用以APP為主的移動終端，導致企業邊界瓦解，基于邊界構筑的企業安全防線被沖破。

基于實際業務需求，天融信為客戶提供的零信任安全解決方案，包括零信任控制器、零信任網關、零信任安全客戶端三大功能模塊，可加強遠程用戶和設備接入的身份驗證功能，實現遠程接入設備和用戶的動態訪問控制，解決業務終端和業務用戶遠程安全接入、動態授權以及可控業務訪問等問題。利用持續的終端安全狀態監測管理，監測在網各類終端出現的安全隱患，并結合準入控制手段、終端安全管理手段，控制風險終端對網絡資源的訪問。確保遠程接入訪問時的應用安全和數據安全，降低被攻擊利用的風險，極大夯實了企業邊界防護的安全基石。

數字化浪潮席卷而來，零信任逐漸在各個行業場景展現新的價值，成為企業數字化轉型必備的核心能力之一。天融信深耕網絡安全行業近28年，不斷提升自主核心創新能力，緊跟先進的零信任安全和UEBA技術，致力于提供專業的網絡安全服務和創新的產品與方案，助力客戶構建值得信賴、安全可控的網絡安全體系。