长扬零信任访问控制系统荣获中国信通院检验证书

2023-03-21 来源:长扬科技

日前,在中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第十一期-基于零信任架构的安全产品能力评测”活动中,长扬零信任访问控制系统(以下简称长扬TAS)成功通过FT-S04-024-01《网络安全产品能力评价体系 基于零信任架构的业务安全平台评价方法》的功能性、性能效率和安全性检验,荣获零信任架构的安全产品检验证书。

1679391731571141.jpg



中国信通院泰尔实验室是具有国际先进水平的权威认证实验室,在本次测评过程中,长扬TAS完成了功能性(终端安全、链路安全、身份安全、数据安全、资源协议支持、全域风险感知、持续信任评估、动态访问控制、安全管理平台)、性能效率(传输特性、时间特性、资源利用性)、安全性(安全身份、安全管理、自安全性、密码要求)3大方向16项功能性的测试验证并获得检验证书。体现了长扬TAS突出的产品性能和安全能力,也为广大政企用户在选型参考时提供了客观权威的指导建议。


企业的网络基础设施日益复杂,安全边界逐渐模糊。数字化转型的时代浪潮推动着信息技术快速演进,云计算、大数据、物联网、工业互联网、移动互联等新兴IT技术为各行各业带来了新的生产力,但同时也为企业网络基础设施带来了极大的复杂性,需要全新的网络安全架构应对现代复杂的企业网络基础设施,以应对日益严峻的网络威胁形势。零信任架构正是在这一背景下应运而生,是安全思维和安全架构进化的必然。零信任安全架构基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,构筑以身份为基石的动态虚拟边界产品与解决方案,助力企业实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。


相比传统的安全产品,长扬TAS具有三大能力优势:


一、 业务安全一体化

通过部署应用/API安全网关实现业务系统隐身,攻击者无法探测到安全网关及业务系统的IP、端口、应用版本、漏洞等信息,使得攻击行为无处着手。通过建立基于身份的企业安全边界,使得内外网接入同样安全。业务系统采用低延迟、高吞吐、高性能的可信网络隧道接入,基于TLS/HTTPS的信道加密算法以及基于身份的证书和密钥管理机制,保障企业业务的安全、高效运转。


二、 精细化权限管控

基于策略访问控制(PBAC)权限模型,高效管理超大规模权限数据,支持三权分立、用户和资源权责分离。通过采用充沛丰富的API接口,可与企业安全架构无缝对接。通过统一策略管控,采用自适应细粒度动态权限策略引擎,持续驱动授权最小化。


三、 便捷运营和维护

业务系统免改造接入企业统一身份认证系统(IAM),实现单点登录(SSO)。基于微服务、支持Devops的高可用、集群化部署,无状态平行扩容,让运维更省心。


长扬零信任访问控制系统深入安全理念,以用户身份为基石、持续信任评估,为企业网络构建无边界的网络安全和数据安全防护体系,持续保障企业资产和数据安全,为企业的稳健发展保驾护航。


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质