竹云入选《IDC MarketScape：中国零信任网络访问解决方案，2022厂商评估》报告

近日，国际权威研究机构发布了《IDC MarketScape：中国零信任网络访问解决方案，2022厂商评估》报告（以下简称“报告”），为最终用户在选择零信任网络访问解决方案技术服务提供商时提供参考。IDC对具有代表性的24家技术服务提供商进行了深度研究，综合考量企业在产品、市场和业务方面的现有能力和未来战略，展现中国零信任网络访问解决方案供应商的综合实力。竹云零信任安全服务平台及整体解决方案凭借在产品、技术、市场和战略等方面的综合优势，位居报告行业象限的领先位置。

IAM+全链条持续验证

竹云零信任解决方案是以数字身份为核心，基于“持续认证和动态鉴权”构建的全新网络安全架构，根据身份、设备、网络、环境、业务访问等多维度动态分析，控制权限和访问行为，形成具备动态自适应资源保护能力的新一代网络安全体系。解决了当前传统防护手段面临的诸多安全问题和挑战，有效保护企业核心业务系统的安全，形成完整的零信任网络接入方案。整体解决方案已成功应用于政府、金融、能源、建筑等行业客户，为组织的信息资产安全保驾护航。

以身份为基石，实现访问终端和用户身份可信

为设备赋予数字身份，通过单包授权机制保证终端可信；以IAM为基础，构建零信任环境下用户身份认证策略，覆盖单因素、多因素等多种认证方式；同时，通过环境感知、风险检测和信任评估体系，对用户和设备持续验证。

加固流量和应用安全，实现业务安全访问

不暴露企业应用的访问地址和端口，完全隐藏应用服务器，实现应用主机与外网的网络隔离。安全接入网关作为企业应用访问的唯一门户，隐藏应用的真实主机地址和访问域名地址，实现零接触访问，杜绝应用暴露带来的所有安全风险。

实时持续评估，动态纵深防护

对于用户的每一次访问甚至其终端环境都需要进行实时的检测和评估，并根据评估结果实时调整该用户的信任等级。当用户信任等级下降时，对该用户的权限进行动态调整，甚至关闭该用户的应用访问权限，以保障应用系统的安全。通过安全接入网关建立设备信任、用户信任、流量信任、应用信任的端到端完整信任链，基于先鉴权（认证&授权）、后连接、再访问的安全防护流程，实现端到端地可信访问。

精细化动态访问控制

平台提供基于IP和用户黑白名单策略、基于WAF规则的流量防护策略以及基于ABAC模型设计的细颗粒度动态授权策略，实现可集成的多源策略接入以及应用访问策略控制。

产品及方案优势

符合SDP模型要求

通过竹云SAG产品，应用系统得到隐藏和保护，免受外来安全威胁：

SPA单包授权建立与SAG的信任连接；

实现对用户和设备的身份验证和授权；

双向加密通信，确保数据传输安全；

隐藏并保护SAG控制和管理应用访问者与应用系统之间的连接。

保护投资，低成本升级组织安全架构

通过SDP控制器可编排能力，实现企业已有安全控制系统的集成和协同工作，包括企业原有IAM系统、EPP/EDR系统、权限控制系统等；

企业安全架构由传统以网络边界安全升级为零信任安全架构，实现应用级安全防护。

0应用改造成本

SAG集群与应用系统网络可达，不影响现有应用系统的部署，无须做任何定制或升级；

通过统一管控平台完成对受保护应用的定义和访问策略，即可纳入竹云SAG的有效保护。

0网络改造成本

不影响现有网络结构，无需做额外改造。

竹云零信任网络访问解决方案成功地实践了软件定义边界等零信任核心技术，通过单包授权完成设备可信检查、安全接入网关接管用户认证、对应用系统隐身及请求的安全防护，形成完整的零信任网络访问方案。同时竹云零信任解决方案与公司已有的 IAM 平台紧密结合，引入 IAM 核心的身份能力，结合ZTNA 的业务，在身份、认证、权限等层面实现更为丰富的能力和场景。能够解决内网安全加固、远程办公、混合办公、多分支机构接入、多分支协作办公、混合云访问安全等实际落地需求，方案提供足够开放性，融合已有安全系统，如终端安全（EDR）、态势感知等，形成完整的零信任生态体系，构建零信任的安全架构。