天融信 解码内外未知威胁 零信任联合UEBA共筑全方位安全防

在当今万物互联、云网融合的时代，网络安全边界逐步瓦解，传统接入网络存在的0day漏洞、授权过度、资源暴露、终端环境不可信等安全风险屡见不鲜，企业员工违规访问、有意或无意的数据泄漏、滥用等内部网络威胁事件不断涌现。因此，以“身份为中心”的零信任安全网络建设应势而起。

据IDC报告显示，2022年中国零信任网络访问解决方案市场规模约为2.67亿美元，规模同比增长30%，市场进入高速发展期。随着企业数字化转型加速推进，企业对于网络安全的需求不断增加，业务上云使得传统物理边界被彻底打破，以零信任理念重构安全防御体系受到广泛关注。

融合UEBA的零信任安全解决方案

天融信将UEBA技术与零信任框架融合，全面提升网络安全的防御力与应对能力，有效遏制网络攻击和数据泄露行为的发生，帮助企业建立更加完整的网络安全保护链路，为客户构筑牢不可破的安全防线。

1、零信任筑基

该方案中，天融信零信任系统基于标准SDP安全模型，由SDP控制器、网关、客户端三大核心组件构成。SDP控制器以用户权限为中心实现应用级的安全准入，结合IAM认证技术，在用户身份认证基础上，达成安全策略管理和资源动态访问控制；SDP网关提供网络资产隐藏、动态资源分配、单向报文认证、数据加密传输等功能；SDP客户端可实现终端安全防护，并通过对终端信息检查、安全基线扫描，以及与SDP控制器联动形成可信的用户身份认证，实现终端安全准入控制。

2、系统无缝对接

该方案通过天融信零信任系统与电信行业现有4A系统无缝对接，利用设备指纹、MFA等技术完成用户/终端身份认证与授权。基于规则和机器学习，对终端状态、用户身份属性、行为基线等访问上下文信息进行持续信任评估，配合动态防火墙技术，实现动态控制用户/终端网络应用访问权限，并融合天融信UEBA系统，进一步实现精准的内部网络威胁分析识别功能。

3、融合UEBA系统

该方案通过融合天融信UEBA系统，扩展部署内网威胁探针、潜听威胁探针等，采集业务系统访问、网络流量等行为数据。在UEBA系统内置的400多种内网威胁分析模型基础上，针对采集的数据，搭建深度分析体系，精准判定员工违规操作、异常登录、主机非法行为等内部网络威胁。同时，通过持续信任评估，快速调整相关实体的访问权限，并下发相应访问控制策略至SDP网关，实现阻断、降权、二次认证等精细化的访问控制功能。

应用价值

1、网络安全隐患

方案符合国际标准规范SDP所提出的各项安全能力，如业务隐身、动态策略授权、终端环境安全等，传统接入网络的安全隐患。

2、有效提升工作效率

方案支持泛用户、泛终端一体化安全接入，实现了企业内部不同角色/部门员工随时随地、利用不同终端系统，开展安全办公与运维，有效提升工作效率。同时，系统可与电信行业现有4A系统、态势感知系统、资产管理平台等兼容适配，提升系统协同运营效率。

3、提高零信任网络安全等级

方案通过与UEBA系统相融合，大幅提升零信任网络的内部网络威胁分析能力，杜绝企业内部员工监守自盗、盗用及滥用等内部安全隐患，提高了企业零信任网络的安全等级。

中国电信安全能力池建设工程项目

中国电信员工通常采用方式访问企业内网服务，面临用户体验差、综合成本高、易遭受恶意攻击等问题，安全风险极高。此外，员工频繁使用以APP为主的移动终端，导致企业边界瓦解，基于边界构筑的企业安全防线被冲破。

基于实际业务需求，天融信为客户提供的零信任安全解决方案，包括零信任控制器、零信任网关、零信任安全客户端三大功能模块，可加强远程用户和设备接入的身份验证功能，实现远程接入设备和用户的动态访问控制，解决业务终端和业务用户远程安全接入、动态授权以及可控业务访问等问题。利用持续的终端安全状态监测管理，监测在网各类终端出现的安全隐患，并结合准入控制手段、终端安全管理手段，控制风险终端对网络资源的访问。确保远程接入访问时的应用安全和数据安全，降低被攻击利用的风险，极大夯实了企业边界防护的安全基石。

数字化浪潮席卷而来，零信任逐渐在各个行业场景展现新的价值，成为企业数字化转型必备的核心能力之一。天融信深耕网络安全行业近28年，不断提升自主核心创新能力，紧跟先进的零信任安全和UEBA技术，致力于提供专业的网络安全服务和创新的产品与方案，助力客户构建值得信赖、安全可控的网络安全体系。