主動抵禦潛在威脅
網路控制:搭配網路控制設備依信任程度放行許可網段,或直接以存取閘道-Reverse Proxy方式放行。
鑑別聲明:使用FIDO2等強認證方式檢查身分 檢查設備TPM是否有註冊裝置憑證。
零信任架構基於「永不信任,持續驗證」的理念,須重複、多方驗證建立信任以讀取資料,其3大核心機制:
身分鑑別:多因子身分鑑別與身分鑑別聲明。
設備鑑別:設備鑑別與設備健康管理。
信任推斷:使用者情境信任推斷機制。
政府推動零信任網路架構,以資通安全責任等級的 A 級公務機關,如總統府、行政院、國安局、國防部、外交部、六都市政府等,作為首先導入對象,實踐零信任網路架構,並促進國內廠商發展零信任網路資安產業鏈。
111年 身分鑑別 112年 設備鑑別 113年 信任推斷
全景身分認證產品通過 FIDO 及 OATH 認證,採用多元的驗證機制,提供多種應用和整合服務,使身分確認的保障可以高效地實施在各產業和政府機關中,進而保障資訊安全,完善網際服務的網路防禦深度和廣度,以主動式防禦機制實現具高強度安全等級的身分認證,守護企業進出門戶。
須在身分登入後,取得鑑別聲明,進行驗證及放行。
機關資通系統
在登入前,須先經過強認證主機後,再進行第二階段登入。
Windows / Linux / Mac 作業系統
VPN 遠端存取
VDI 遠端辦公連線
Web 網頁服務
Mail 郵件系統
