零信任-360连接云介绍(9)

​360零信任介绍

360零信任又称360连接云安全访问平台(下文简称为：360连接云)，360连接云，是360基于零信任安全理念，以身份为基础、动态访问控制为核心打造的安全访问平台。

通过收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、身份/访问/终端/网络上下文分析、动态权限控制、WAF流量清洗等能力，满足企业全场景安全访问控制需求。

连接云集合360终端安全、数据安全、威胁情报分析等安全能力于一体，形成整体零信任能力闭环，助力企业应对数字转型过程中的安全访问挑战。

360零信任发展历程

• 2016年。在起步阶段，360选择建立统一身份认证体系，实现了基于用户身份的权限全生命周期管理；
• 2017-2018年，通过ID防火墙引擎将SDP控制器管理系统的用户权限实时同步到ID防火墙上，完成用户权限的动态变更；
• 2019、2020两年，360不遗余力，将零信任架构推广到分支办公区，在分支机构进行SD-WAN改造的同时对分支机构进行了SDP改造，实现了分支机构用户基于ID的访问控制。至此360集团全办公环境实现了零信任的落地；
• 从2021年起，360开始构建零信任统一数字工作空间，整合集团丰富的产品与生态，致力打造更安全、高效的办公环境。时至今日，360集团已经完成了零信任的全面落地。

360连接云产品组成

1. 决策中心：SDP的控制中枢。实现统一配置管理、身份认证鉴权、动态策略管控等核心能力。向上承接环境感知，向下控制代理网关执行策略
2. 代理网关：SDP的核心组件，代理B/S、C/S各类业务流量，并建立终端到业务的安全访问通道，是业务的访问拦截点和访问控制策略执行点
3. 分析中心：SDP的评估引擎，完成对包括用户认证数据、业务访问数据、终端环境数据、威胁情报数据、业务资产数据的收集和分析，是实现零信任动态权限控制的评估来源
4. IAM统一身份：提供全生命周期的身份和权限管理，满足连接云基于身份的精细化访问控制。同时，提供身份认证/访问基础数据，帮助连接云实现在身份维度的安全风险分析和动态访问控制策略
5. MSG微隔离：针对数据中心/云平台内部服务之间的东西向流量访问控制。通过在各类工作负载部署Agent方式，准确的检测和阻断服务之间未授权访问，同时仅允许最小范围的合法访问流量。结合可视化运营大屏，实现一体化安全管控
6. WAF防护网关：WAF的应用防护节点，组合默认防护规则库、机器自学习规则库，具备WAF防护、访问流量清洗等能力，有效防御各类攻GJ击，保护业务安全.

360连接云产品能力

• 身份安全:基于IAM的统一身份管理、加强身份验证和鉴权、监控身份认证行为和访问行为，确保访问身份可信；结合身份威胁检测与响应（ITDR），提升身份平台自身安全能力
• 360安全大脑赋能：基于360安全大脑、威胁情报赋能，结合身份数据和业务访问数据、设备数据、SIEM安全数据等进行综合分析，为策略中心提供判断依据，进而制定动态的访问决策
• 设备安全：基于账号的终端绑定实名校验、实时的终端环境持续检测（100+项），确保访问设备安全可信
• 网络安全：基于MSG微分段隔离技术，使用细粒度访问和策略控制，可视化控制数据中心/云平台东西向网络访问（物理服务器、虚拟化、容器化）
• 业务安全:基于SPA担保敲门技术实现业务隐藏，未经过授权的人和设备无法访问业务资源。同时基于ABAC的权限控制（属性授权模式）实现业务最小授权，确保业务访问安全
• 数据安全:细粒度数据访问控制策略、加密数据传输保障（国密）保障数据访问安全，同时结合360终端安全能力，实现动态数据保护（云盘、RBI）、静态数据保护（终端沙箱、DLP），形成端到端的全流程数据安全保护

360连接云产品架构

图文均来自网络,侵权即删（The full text picture is from the network, and the infringement is deleted）。

360连接云应用场景

1. 云业务安全统一访问控制

• 政务云、行业云、专有云、混合云业务访问场景
• 云内业务应用安全访问
• 云内业务运维管理
• 云内业务运营管理

1. 远程/移动办公

• 远程办公/移动办公访问，替换VPN场景
• 确保远程业务访问安全可控
• 解决传统VPN的安全、易用性问题
• 满足本地数据中心、云数据中心或混合模式

1. 多租户/SaaS化运营

• 访问安全私有云运营、SaaS化访问安全运营
• 全场景安全访问控制，如：公有云、SaaS业务
• 身份全生命周期管理
• 接入简单，运营方便

1. 增强安全的远程办公

• 高敏业务/数据访问场景
• 业务访问统一入口
• 终端安全/数据安全一体化
• 访问环境出现风险能及时处置

1. HVV安全演练

• 特殊演练期间蓝队防守工具

360连接云产品价值

革新安全理念，重塑安全访问边界：领先的“零信任”安全理念，建立以身份为基础的安全新边界，满足企业数字化转型安全访问需要

动态威胁感知，实时风险阻断：贯穿全访问周期的安全风险评估、实时动态调整的安全访问策略，全面提升安全感知处置能力

多维安全能力融合，业务场景全覆盖：360安全大脑、威胁情报、终端安全赋能，全面打造增强的安全能力。提供从端到端的身份安全、业务、访问安全、数据安全等全场景安全访问能力

安全+业务一体化，提升工作效率：访问控制和业务身份、权限快速融合打通，提升用户操作体验。实现安全、易用平衡

360连接云发展展望

360作为国内领先的网络安全厂商，一直致力于提供全面的网络安全解决方案。随着零信任安全模式的逐渐普及，360也在积极布局和推进零信任安全领域的发展。以下是360在零信任安全方面的发展展望：

深入挖掘用户身份：零信任安全模式将安全重心从网络边缘转移到了用户身份层面，因此360将继续深入挖掘用户身份，通过多种认证手段验证用户身份，从而提高安全性。

深入挖掘设备身份：设备安全是零信任安全模式中的重要环节，360将继续深入挖掘设备身份信息，通过设备的特征分析和行为监测，确保设备的安全。

加强网络隔离和访问控制：零信任安全模式要求对不同用户、设备和应用程序进行细粒度的访问控制和隔离，360将加强网络隔离和访问控制的能力，确保网络的安全和稳定。

借助AI技术提升安全防护：人工智能技术在网络安全领域的应用已经成为趋势，360也将继续推进AI技术的应用，通过机器学习、行为分析等技术手段，提高网络安全的自动化和智能化水平。

深度融合云安全：随着企业业务越来越多地向云端转移，360将深度融合云安全技术，为云端提供全方位的安全保障，提供更加安全可靠的云服务。

360在零信任安全领域有着广阔的发展前景和巨大的发展空间，将不断加强技术创新和产品研发，为用户提供更加安全可靠的网络安全解决方案。

360零信任内部落地情况

​360的零信任基础架构已在集团内稳定运行多年，支撑着整个360生态系统和控股公司的员工接入访问，其中包含了三个核心组件。

第一部分是360的零信任统一数字工作空间，以360推推移动办公平台作为办公入口，通过360终端安全管理系统、360浏览器、加固保等终端安全产品，在提升终端安全防御水位的同时，将终端的安全状态上报到云端；

第二部分是云端服务架构，将IAM、QPaaS应用网关、连接云网关和身份防火墙等充分云化，和SDP控制器进行联动，构建云端零信任SaaS服务，所有分支办公区、生态企业乃至合作第三方企业都能通过这种私有化的SASE的方式接入，实现零信任的安全合规快速接入；

第三部分通过360本地安全大脑，基于身份进行用户实体行为分析，并联动NDR和EDR等威胁检测产品，为整体安全运营的检测和响应提供了良好的决策输出点。