动态访问控制系统（SDP零信任安全网关）

lishengli • 2023年2月13日 pm4:16 • 等级保护 • 阅读 92

北信源动态访问控制系统（SDP零信任安全网关）基于零信任安全架构所实现的访问控制安全整体实践，其核心技术要点包括：以身份为中心、多维感知要素、持续信任评估、业务安全访问、安全感知报告、动态访问控制和服务接口联动。结合企业信息安全管理制度，落实信息安全管理体系模型，不但是各级安全管理人员的日常工作平台，安全的集中监控与综合展示平台，支撑信息安全与考核的管理平台;还是基于风险评估的态势感知、分析预测平台，决策辅助与专家推理的综合评估平台。

产品概述

北信源动态访问控制系统基于零信任安全架构所实现的访问控制安全整体实践，其核心技术要点包括：以身份为中心、多维感知要素、持续信任评估、业务安全访问、安全感知报告、动态访问控制和服务接口联动。结合企业信息安全管理制度，落实信息安全管理体系模型，不但是各级安全管理人员的日常工作平台，安全的集中监控与综合展示平台，支撑信息安全与考核的管理平台;还是基于风险评估的态势感知、分析预测平台，决策辅助与专家推理的综合评估平台。

功能特点

一体化数据接口

一体化数据采集，对不同的场景关键性数据，进行数据准确性、适用性、及时性、一致性的审核，对审核过程中发现的脏数据数据的清洗(缺失、噪声、不一致、数据冗余、数据重复、数据集不均衡)，转化，数据描述，特征选择，特征抽取，归一化。

可信评估模型

系统内置业务建模工具，用户可以构建业务拓扑，反映业务支撑系统的资产构成，并构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度，协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。

全方位的IT系统性能与可用性监测

采用物理环境风险、硬件配置变化风险、网络环境及变化风险、安全配置风险、恶意代码风险、漏洞风险、系统关键对象风险、系统环境风险等维度划分;以场景性分析为基础，分析参数( 规则配置、等级配置、风险值配置)，分析范围 (组织机构配置、安全域配置、安全网段配置)，分析事件(感知策略配置)为模型的配置条件，形成符合多样性的需求。

用户登录

包含的功能有用户登入接口、认证、评估、数据推送，用户登入，如果信任等级变化了，就在的访问控制列表里可以看到了，没有变化就在在线列表里，并推送评估给第三方。

感知设备联动

联动服务侧，提供联动内容(综合评分、设备基础信息、登录登出日志、系统操作日志、设备详细类型)，编码格式(BASE64、无编码)，协议类型(HTTP、HTTPS、KAFKA、SYSLOG)，联动接收侧(网关侧、管控中心)

感知核查

全网搜从数据源可配置，索引设置、映射字典，查询条件分为常规查询、专家查询、主题过滤，查询结果显示方式支持，列表、表格、图表、导出，并且查询条件可保存。感知要素核查对一体化数据接口的检查，包括主题数、集群状态、节点监控、消费组、主题的生命周期、字段类型进行检查，并对不符合要求的主题字段进行类型转换，特征提取。安全图谱以人员、设备、应用、进程、病毒、威胁、漏洞为主体，对其的活动轨迹进行记录分析。档案管理通过设备的IP或唯一id为索引，将此设备的相关属性归纳显示。

可视化仪表板

通过先设定仪表的标题、时间范围、封面确立仪表的样式，然后将可供使用的数据源注入到仪表组件中，最后生成我们设定好的仪表。