网络及应用隐身
使用SPA单包敲门技术,,网关不对外暴露业务端口,从而有效隐藏数据中心的业务应用
概述
采用SDN和NFV/NV技术,基于零信任架构为企业构建独立于物理网络的可信虚拟网络,重新定义企业专用业务安全通信网络,明晰安全区域边界,所有用户与应用均在虚拟网络中进行安全通信,解决目前企业因为内网互联网化、网络边界模糊导致的各种应用安全风险。
应用互联网暴露面收敛
收敛内网互联网应用系统暴露面,将应用隐藏到SDP网关后,让无合法身份和合法权限的人员,无法接入零信任网络,更无从感知、扫描、访问应用系统,从而实现内网/互联网业务暴露风险的收敛
用户安全接入&数据加密通讯
无论用户身处公司内网或者是互联网,使用PC或移动终端,完成可信身份校验后,均能快速、安全、可靠的接入零信任安全网络,加密访问应用资源
零信任全生命周期认证
基于零信任架构,对用户在登录阶段、通讯阶段和风险操作阶段均执行身份验证,确保操作者的身份合法性
智能动态授权访问控制
基于角色的访问控制模型RBAC和基于属性的访问控制模型ABAC相结合的动态授权,将网络边界从防火墙和物理边界缩小到终端和用户
端到端智能零信任网络络分片
基于身份、资源、SLA、QOS等策略集,切出多个零信任网络络分片,每个零信任网络络分片在逻辑上隔离,实现端到端的基于用户、应用场景的按需服务
终端安全风险动态防御
对终端进行安全管控,确保只有合规终端才能够接入零信任网络访问应用,并采集和分析终端环境、网络流量、用户操作、业务访问和外部应用日志数据,对用户异常操作行为的预警、阻断、展示和报告,实现闭环控制
基于数据包身份验证及权限控制
通过数据包中的身份五元组校验机制,确保一次完整的通讯过程中的每一个数据包均由用户本人发送
零信任全生命周期身份认证
从网络接入、通讯过程和高风险操作三个环节进行身份认证,保证用户在零信任网络中一次完整接入访问全生命周期的身份合法性和真实性
终端安全风险动态防御
从终端环境、网络流量、用户行为、业务系统和外部设备等环境进行自动化威胁治理,形成风险缝隙、风险预警、风险阻断和风险展示的闭环防御体系
移动智能终端暴露面收敛
通过零信任APP或SDK,实现企业移动办公业务的互联网暴露面收敛,全面规避安全风险
归零业务暴露面
隐藏企业业务系统及服务资源至SDP网关后,实现业务系统暴露面全收敛,先认证后访问,有效防范针对业务系统的扫描、攻击,提升业务系统信息安全防护能力
提升身份认证可靠性
通过用户、设备、网络、行为全面身份化,对登录、数据传输、行为操作进行全生命周期认证,有效保障用户/网络/应用身份一致,确保操作者的身份合法性
最小化权限控制
基于身份、环境、网络、应用等行为特性进行用户访问权限动态控制,实现用户权限最小化,避免过度的信任,杜绝应用系统的非授权访问行为
保障链路安全
利用自有安全UDP协议加密通讯,屏蔽一切非法请求和尝试访问数据并提供可靠通讯加密服务,保障敏感数据在不安全互联网上的可靠传输