零信任办公、零信任灵活办公、零信任数据中心,及零信任工厂四个部分。思科的零信任方案为制造企业在各种应用和整个环境中,来自任意用户、设备和位置的访问提供完善的保护,员工、工作负载和工作场所都处于思科零信任安全框架的安全防护中。零信任办公场景下,思科身份服务引擎(ISE)可实时调配有关网络接入设备的策略,使移动用户或远程用户能够以可信合规的方式通过无线连接获得与有线连接一致的服务访问体验。在混合办公场景下,无论员工在任何场所,都可以通过安全专用通道连接公司的各种业务程序,实现灵活安全办公。思科在数据中心安全架构中,通过思科 Firepower 下一代防火墙与数据中心 ACI 方案相结合,利用微分段技术来完成数据中心安全区域及边界的安全隔离,并通过思科专利技术防火墙集群技术,将思科防火墙更加高效的集成至数据中心 Fabric 网络。同时,将集群应用在双活数据中心场景,帮助用户解决双活数据中心场景中遇到的异步流量及策略一致性的问题。通过中长期分步实施网络安全策略,思科助力制造企业向全域智能制造零信任稳步演进。思科建议企业在执行零信任建设时可以从三点出发:首先,企业从领导到执行侧,认可零信任原则,避免由于信任导致的安全风险,可信是临时的,针对必要访问采取最小权限原则;其次,制定企业自身的零信任安全战略,分场景、分阶段制定方案,逐渐向全域智能制造零信任演进;最后,基于战略进行方案细化并进行零信任能力建设,提高企业的信任验证能力,授权的执行能力,可信状态持续跟踪能力,权限动态变更能力以及事件回溯分析能力。通过网络及安全的逐渐演进,最终达到全域零信任状态。毫无疑问,企业正在加速上云的步伐,无论是公有云、私有云,还是混合云,加速向云迁移正在推动着对云原生技术和云消费体验需求的产生,安全防护必须无处不在。正如卜宪录所言:“安全没有一体适用的万全之策,零信任不仅仅是技术,还有关思维和过程。思科零信任的愿景在于,让网络安全赋能 IT 转型,当访问无处不在,从任何设备连接到任何应用程序的所有用户都能实现安全访问。同时,思科在中国市场有一个重要使命,就是将思科先进的科技用开放的平台赋能给国内的生态合作伙伴,为不同行业的客户提供最值得信赖的安全策略和无处不在的专业保障。
服务热线
1391-024-6332
