将TNA网关部署于控制平面前面,实现硬件过滤一切非授权流量的功能,保证只有授权用户才能够接入内网。NA网关成为整个零信任网络的可信基,完成真正的可信接入的任务。
解决办法:
在零信任模型中,人员都在逻辑边界外,人员必须通过代理网关访问内部数据。这样,代理网关成了整个系统的最大弱点(鸡蛋放在了一个篮子里)。零信任的代理控制系统如果被攻破,带来的破坏性极大。
解决的问题:
现有视频会议系统,主要为IP摄像机,如果被恶意攻击者突破后,视频和声音可以直接被攻击者窃取,造成重大的数据泄露风险。使用TNA作为会议系统的抗攻击加固防护和二次加密设备,防止视频内容被恶意攻击者通过非法手段截取,同时TNA的加密和会议系统的加密系统形成互锁,进一步提高了整个视频会议系统的安全性和可控性。
后台运行安全是业务系统的核心,后台管理员的权限过大,一般采用堡垒机的方式控制管理员的权限。堡垒机自身也存在缺陷、漏洞等等,而且堡垒机为了方便管理,会存储很多高权限的口令,一旦堡垒机被突破,安全设备的配置可能被更改,所有的主动防御措施可能失效,带来的后果非常严重,整个信息系统无疑已经被堡垒机绑架了。
在堡垒机前方部署TNA网关后,操作员只有通过 TNA Mini (TNA的移动版本)才可以接入访问堡垒 机,在TNA Mini内部存储有访问密钥,保证了访问堡 垒机人员的可控性,同时,由于TNA网关固有的安全 特性,可以有效避免堡垒机因为漏洞而被攻击。
在核心数据服务器前方串入TNA网关,给需要访问的 用户分发TNA Mini,只有拥有TNA Mini的人(机器)才 可以访问核心数据,其它任何访问和攻击都会被阻止,保 证企业内部核心数据的安全,不被内部人突破。
企业内网一般存储有比较核心的数据,这些数据一般只允许部分员工有使用和查看权限,例如:核心代码、数据库的备份、财务数据等。一般内网的防护级别比较低,这些核心数据的访问控制不容易实现,存在员工恶意攻击内网,盗取关键数据的风险。
应用场景
应用场景应用场景应用场景应用场景应用场景应用场景应用场景应用场景