PRODUCTS & SERVICES
產(chǎn)品及服務(wù)
云涌零信任安全管理平臺(tái)
產(chǎn)品概述
?
云涌零信任安全管理平臺(tái)基于先進(jìn)的零信任理念即永不信任、始終驗(yàn)證原則,采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu),通過服務(wù)隱藏及單包敲門技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別能力,通過微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡(luò)接入與訪問控制,打造平臺(tái)級(jí)的身份與數(shù)據(jù)安全管控系統(tǒng),重點(diǎn)解決企業(yè)遠(yuǎn)程網(wǎng)絡(luò)接入安全,以及企業(yè)工業(yè)設(shè)備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。
產(chǎn)品可廣泛應(yīng)用于遠(yuǎn)程網(wǎng)絡(luò)訪問與授權(quán)管理、物聯(lián)網(wǎng)數(shù)據(jù)上云、邊緣計(jì)算設(shè)備安全管控等場(chǎng)景。
產(chǎn)品特點(diǎn)
?
服務(wù)隱藏與單包敲門
?
受保護(hù)的服務(wù)對(duì)未授權(quán)用戶及設(shè)備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務(wù)。 這些服務(wù)默認(rèn)在互聯(lián)網(wǎng)實(shí)現(xiàn)“隱藏“。嚴(yán)格的終端單包敲門機(jī)制, 確保只有認(rèn)證過的用戶及設(shè)備才能訪問受保護(hù)服務(wù)。
服務(wù)隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。
?
?
細(xì)顆粒度基于身份的訪問控制,權(quán)限動(dòng)態(tài)調(diào)整
?
基于身份的細(xì)顆粒度的訪問權(quán)限控制,不同的身份賦予不同的訪問權(quán)限。
同時(shí)系統(tǒng)會(huì)根據(jù)身份的登陸習(xí)慣變化(如時(shí)間、地理位置、網(wǎng)絡(luò)等),并結(jié)合終端運(yùn)行環(huán)境檢測(cè)評(píng)級(jí)技術(shù), 動(dòng)態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問權(quán)限。
?
受保護(hù)頁面的水印展示
?
云涌零信任可以為受保護(hù)的服務(wù)添加水印展示,展示信息包括當(dāng)前用戶姓名,手機(jī)號(hào)等。 水印信息及樣式支持由管理員設(shè)置,并且由管理員決定哪些重要的服務(wù)需要展示水印。
頁面水印作為數(shù)據(jù)防泄露的重要能力之一,可以有效的防止數(shù)據(jù)被拍照等手段竊取后的再次傳播,方便溯源追查。
?
?
橫向微隔離
?
云涌零信任可以保護(hù)邊緣計(jì)算設(shè)備的身份安全與數(shù)據(jù)安全,使每個(gè)邊緣網(wǎng)關(guān)成為獨(dú)立的安全區(qū)段, 網(wǎng)關(guān)內(nèi)業(yè)務(wù)服務(wù)受零信任平臺(tái)保護(hù)。
同時(shí)平臺(tái)可以動(dòng)態(tài)建立網(wǎng)關(guān)間通過多因子認(rèn)證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。 隧道拓?fù)潢P(guān)系受平臺(tái)管理員控制,遵循最小訪問授權(quán)原則。
?
國(guó)密安全傳輸隧道
?
區(qū)別于傳統(tǒng)網(wǎng)絡(luò)接入產(chǎn)品的隧道,云涌零信任提供了更細(xì)顆粒度的服務(wù)級(jí)別的安全傳輸加密隧道。 隧道根據(jù)終端運(yùn)行環(huán)境和用戶身份安全評(píng)級(jí)實(shí)現(xiàn)動(dòng)態(tài)建立和銷毀,始終保持最小訪問授權(quán)。
加密隧道支持國(guó)密雙證書體系,兼顧高標(biāo)準(zhǔn)安全傳輸和政府監(jiān)管需求。
國(guó)密支持GMTLS_SM2_WITH_SM4_SM3/GMTLS_ECDHE_SM2_WITH_SM4_SM3加密套件
?
物聯(lián)網(wǎng)設(shè)備全生命周期管理
?
云涌零信任支持物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備的安全接入與管理。從設(shè)備出廠的身份證書制作, 到設(shè)備激活、入網(wǎng)審批、狀態(tài)監(jiān)控、策略更新、設(shè)備停用、設(shè)備移除等,實(shí)現(xiàn)了基于設(shè)備的全生命周期管理。
考慮到邊緣計(jì)算設(shè)備的運(yùn)維特殊性,平臺(tái)支持設(shè)備內(nèi)服務(wù)及應(yīng)用的遠(yuǎn)程部署及OTA自動(dòng)升級(jí),減輕了運(yùn)維人員出現(xiàn)場(chǎng)的負(fù)擔(dān)。
此外,平臺(tái)還支持完整的設(shè)備證書OCSP流程,或快速對(duì)接客戶已有CA證書管理體系, 從而實(shí)現(xiàn)證書頒發(fā)、更新、注銷的全生命周期管理。
?
?
應(yīng)用場(chǎng)景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號(hào)
電話號(hào)碼:
0523-86083877