news
新聞中心
永不信任 始終驗(yàn)證|云涌零信任V2.6版本正式發(fā)布啦!
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2021-10-14
- 訪問量:2534
永不信任 始終驗(yàn)證|云涌零信任V2.6版本正式發(fā)布啦!
【概要描述】
? ? ? 10月12日,云涌科技正式發(fā)布了零信任V2.6版本,在原有版本的基礎(chǔ)上增加了多項(xiàng)新功能,優(yōu)化了操作流程,為用戶帶來了更加流暢的使用體驗(yàn)。
?
? ? ? 云涌零信任安全管理平臺是基于先進(jìn)的零信任理念即永不信任、始終驗(yàn)證的原則,采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu),通過服務(wù)隱藏及單包敲門技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動態(tài)識別能力,通過微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡(luò)接入與訪問控制,打造平臺級的身份與數(shù)據(jù)安全管控系統(tǒng),重點(diǎn)解決企業(yè)遠(yuǎn)程網(wǎng)絡(luò)接入安全,以及企業(yè)工業(yè)設(shè)備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。
?
更先進(jìn)的核心技術(shù)
云涌零信任基于SDP架構(gòu)的安全矩陣
?
?
更全面的產(chǎn)品特性
受保護(hù)的服務(wù)對未授權(quán)用戶及設(shè)備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務(wù)。這些服務(wù)默認(rèn)在互聯(lián)網(wǎng)實(shí)現(xiàn)“隱藏“
嚴(yán)格的終端單包敲門機(jī)制,確保只有認(rèn)證過的用戶及設(shè)備才能訪問受保護(hù)服務(wù)。
服務(wù)隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。
?
02終端設(shè)備環(huán)境檢測
云涌零信任持續(xù)偵測終端運(yùn)行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡(luò)環(huán)境等。系統(tǒng)針對終端運(yùn)行環(huán)境變化,依據(jù)安全基線策略及登錄認(rèn)證策略等,實(shí)時(shí)響應(yīng)并觸發(fā)不同級別的措施如MFA、告警或立即阻斷等。
?
03國密安全傳輸隧道
區(qū)別于常用的基于tun/tap的單隧道模式,云涌零信任提供了服務(wù)級別顆粒度的安全傳輸加密隧道。隧道根據(jù)終端運(yùn)行環(huán)境和用戶身份安全評級實(shí)現(xiàn)動態(tài)建立和銷毀,始終保持最小訪問授權(quán)。
加密隧道支持國密雙證書體系,兼顧高標(biāo)準(zhǔn)安全傳輸和政府監(jiān)管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH
_SM4_SM3,支持國產(chǎn)PKI。
?
?
04動態(tài)防火墻
零信任安全大腦及零信任網(wǎng)關(guān)均采用動態(tài)防火墻技術(shù)保護(hù)網(wǎng)絡(luò)訪問的安全性。系統(tǒng)默認(rèn)拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統(tǒng)用于接收單包認(rèn)證的端口本身實(shí)現(xiàn)動態(tài)漂移,更加減少了系統(tǒng)暴露的風(fēng)險(xiǎn).
?
05應(yīng)用綁定
云涌零信任系統(tǒng)始終保證僅“合法”的本地應(yīng)用才能訪問內(nèi)網(wǎng)服務(wù)。只有經(jīng)過管理員授權(quán)的應(yīng)用進(jìn)程才可以通過TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應(yīng)用與服務(wù)綁定,提高服務(wù)訪問的安全性。
?
?
06統(tǒng)一目錄
云涌零信任安全管理平臺既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導(dǎo)入與同步,也支持自建用戶體系。實(shí)現(xiàn)了在一個(gè)平臺對企業(yè)人員、部門以及角色組的統(tǒng)一高效管理。同時(shí)系統(tǒng)提供多種用戶認(rèn)證方式,全方位滿足各種需求場景。
?
?
07細(xì)顆粒度的最小權(quán)限訪問控制
基于身份的細(xì)顆粒度的訪問權(quán)限控制,不同的身份賦予不同的訪問權(quán)限。
同時(shí)系統(tǒng)會根據(jù)身份的登陸習(xí)慣變化(如時(shí)間、地理位置、網(wǎng)絡(luò)、設(shè)備更換等),并結(jié)合終端運(yùn)行環(huán)境檢測評級技術(shù),動態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問權(quán)限。
?
?
08態(tài)勢感知
云涌提供了基于零信任系統(tǒng)的網(wǎng)絡(luò)攻擊態(tài)勢感知,管理端大屏展示從攻擊源到攻擊目標(biāo)的實(shí)時(shí)態(tài)勢。
同時(shí)系統(tǒng)還提供了基于用戶使用行為的態(tài)勢分析以及服務(wù)訪問態(tài)勢分析,均采用大屏方式方便領(lǐng)導(dǎo)審閱。
09基于零信任的遠(yuǎn)程瀏覽器隔離
不同于遠(yuǎn)程桌面、像素流技術(shù)保證了本地終端不會接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;
定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒下載、加載、釣魚網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務(wù)服務(wù)器每次都是接受來自一個(gè)最干凈的客戶端的訪問;
網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控;
遠(yuǎn)程瀏覽器服務(wù)本身受零信任保護(hù)。端口隱藏,單包認(rèn)證,持續(xù)審計(jì),國密隧道連接;
數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法拷貝、下載或分享到本地。為業(yè)務(wù)系統(tǒng)自動加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。
10橫向微隔離
云涌零信任可以保護(hù)邊緣計(jì)算設(shè)備的身份安全與數(shù)據(jù)安全,使每個(gè)邊緣網(wǎng)關(guān)成為獨(dú)立的安全區(qū)段,網(wǎng)關(guān)內(nèi)業(yè)務(wù)服務(wù)受零信任平臺保護(hù)。
同時(shí)平臺可以動態(tài)建立網(wǎng)關(guān)間通過多因子認(rèn)證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓?fù)潢P(guān)系受平臺管理員控制,遵循最小訪問授權(quán)原則。
更多的應(yīng)用場景
遠(yuǎn)程辦公網(wǎng)絡(luò)安全接入
釘釘?shù)牧阈湃伟踩k公
用戶獨(dú)享的高安全虛擬瀏覽器
?
邊緣計(jì)算安全管控平臺
物聯(lián)網(wǎng)設(shè)備生命周期管理
? ??江蘇云涌電子科技股份有限公司是一家致力于為能源電力、交通物流、石油石化等行業(yè),提供工業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)的高新技術(shù)企業(yè)。公司總部位于江蘇泰州,生產(chǎn)廠房占地20000平方米,在北京、鄭州、南京,深圳設(shè)有研發(fā)中心。2020年在上海證券交易所科創(chuàng)板成功上市(股票代碼688060)。
? ??云涌科技在嵌入式設(shè)計(jì)、密碼技術(shù)、零信任安全,可信計(jì)算方面積累了豐富的經(jīng)驗(yàn),提供高性能 RISC架構(gòu)計(jì)算機(jī)平臺,加密卡、網(wǎng)絡(luò)隔離裝置、主機(jī)加固、零信任安全接入等解決方案。在工業(yè)互聯(lián)網(wǎng)飛速發(fā)展的今天,云涌科技將在“市場導(dǎo)向”與“技術(shù)創(chuàng)新”的雙驅(qū)動下,秉持“平等、協(xié)作、開放、分享”的發(fā)展理念,與各位合作伙伴共同努力,風(fēng)起云涌,聚創(chuàng)未來!
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2021-10-14
- 訪問量:2534
? ? ? 10月12日,云涌科技正式發(fā)布了零信任V2.6版本,在原有版本的基礎(chǔ)上增加了多項(xiàng)新功能,優(yōu)化了操作流程,為用戶帶來了更加流暢的使用體驗(yàn)。
?
? ? ? 云涌零信任安全管理平臺是基于先進(jìn)的零信任理念即永不信任、始終驗(yàn)證的原則,采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu),通過服務(wù)隱藏及單包敲門技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動態(tài)識別能力,通過微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡(luò)接入與訪問控制,打造平臺級的身份與數(shù)據(jù)安全管控系統(tǒng),重點(diǎn)解決企業(yè)遠(yuǎn)程網(wǎng)絡(luò)接入安全,以及企業(yè)工業(yè)設(shè)備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。
?
更先進(jìn)的核心技術(shù)
云涌零信任基于SDP架構(gòu)的安全矩陣
?
?
更全面的產(chǎn)品特性
受保護(hù)的服務(wù)對未授權(quán)用戶及設(shè)備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務(wù)。這些服務(wù)默認(rèn)在互聯(lián)網(wǎng)實(shí)現(xiàn)“隱藏“
嚴(yán)格的終端單包敲門機(jī)制,確保只有認(rèn)證過的用戶及設(shè)備才能訪問受保護(hù)服務(wù)。
服務(wù)隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。
?
02終端設(shè)備環(huán)境檢測
云涌零信任持續(xù)偵測終端運(yùn)行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡(luò)環(huán)境等。系統(tǒng)針對終端運(yùn)行環(huán)境變化,依據(jù)安全基線策略及登錄認(rèn)證策略等,實(shí)時(shí)響應(yīng)并觸發(fā)不同級別的措施如MFA、告警或立即阻斷等。
?
03國密安全傳輸隧道
區(qū)別于常用的基于tun/tap的單隧道模式,云涌零信任提供了服務(wù)級別顆粒度的安全傳輸加密隧道。隧道根據(jù)終端運(yùn)行環(huán)境和用戶身份安全評級實(shí)現(xiàn)動態(tài)建立和銷毀,始終保持最小訪問授權(quán)。
加密隧道支持國密雙證書體系,兼顧高標(biāo)準(zhǔn)安全傳輸和政府監(jiān)管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH
_SM4_SM3,支持國產(chǎn)PKI。
?
?
04動態(tài)防火墻
零信任安全大腦及零信任網(wǎng)關(guān)均采用動態(tài)防火墻技術(shù)保護(hù)網(wǎng)絡(luò)訪問的安全性。系統(tǒng)默認(rèn)拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統(tǒng)用于接收單包認(rèn)證的端口本身實(shí)現(xiàn)動態(tài)漂移,更加減少了系統(tǒng)暴露的風(fēng)險(xiǎn).
?
05應(yīng)用綁定
云涌零信任系統(tǒng)始終保證僅“合法”的本地應(yīng)用才能訪問內(nèi)網(wǎng)服務(wù)。只有經(jīng)過管理員授權(quán)的應(yīng)用進(jìn)程才可以通過TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應(yīng)用與服務(wù)綁定,提高服務(wù)訪問的安全性。
?
?
06統(tǒng)一目錄
云涌零信任安全管理平臺既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導(dǎo)入與同步,也支持自建用戶體系。實(shí)現(xiàn)了在一個(gè)平臺對企業(yè)人員、部門以及角色組的統(tǒng)一高效管理。同時(shí)系統(tǒng)提供多種用戶認(rèn)證方式,全方位滿足各種需求場景。
?
?
07細(xì)顆粒度的最小權(quán)限訪問控制
基于身份的細(xì)顆粒度的訪問權(quán)限控制,不同的身份賦予不同的訪問權(quán)限。
同時(shí)系統(tǒng)會根據(jù)身份的登陸習(xí)慣變化(如時(shí)間、地理位置、網(wǎng)絡(luò)、設(shè)備更換等),并結(jié)合終端運(yùn)行環(huán)境檢測評級技術(shù),動態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問權(quán)限。
?
?
08態(tài)勢感知
云涌提供了基于零信任系統(tǒng)的網(wǎng)絡(luò)攻擊態(tài)勢感知,管理端大屏展示從攻擊源到攻擊目標(biāo)的實(shí)時(shí)態(tài)勢。
同時(shí)系統(tǒng)還提供了基于用戶使用行為的態(tài)勢分析以及服務(wù)訪問態(tài)勢分析,均采用大屏方式方便領(lǐng)導(dǎo)審閱。
09基于零信任的遠(yuǎn)程瀏覽器隔離
不同于遠(yuǎn)程桌面、像素流技術(shù)保證了本地終端不會接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;
定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒下載、加載、釣魚網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務(wù)服務(wù)器每次都是接受來自一個(gè)最干凈的客戶端的訪問;
網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控;
遠(yuǎn)程瀏覽器服務(wù)本身受零信任保護(hù)。端口隱藏,單包認(rèn)證,持續(xù)審計(jì),國密隧道連接;
數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法拷貝、下載或分享到本地。為業(yè)務(wù)系統(tǒng)自動加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。
10橫向微隔離
云涌零信任可以保護(hù)邊緣計(jì)算設(shè)備的身份安全與數(shù)據(jù)安全,使每個(gè)邊緣網(wǎng)關(guān)成為獨(dú)立的安全區(qū)段,網(wǎng)關(guān)內(nèi)業(yè)務(wù)服務(wù)受零信任平臺保護(hù)。
同時(shí)平臺可以動態(tài)建立網(wǎng)關(guān)間通過多因子認(rèn)證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓?fù)潢P(guān)系受平臺管理員控制,遵循最小訪問授權(quán)原則。
更多的應(yīng)用場景
遠(yuǎn)程辦公網(wǎng)絡(luò)安全接入
釘釘?shù)牧阈湃伟踩k公
用戶獨(dú)享的高安全虛擬瀏覽器
?
邊緣計(jì)算安全管控平臺
物聯(lián)網(wǎng)設(shè)備生命周期管理
? ??江蘇云涌電子科技股份有限公司是一家致力于為能源電力、交通物流、石油石化等行業(yè),提供工業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)的高新技術(shù)企業(yè)。公司總部位于江蘇泰州,生產(chǎn)廠房占地20000平方米,在北京、鄭州、南京,深圳設(shè)有研發(fā)中心。2020年在上海證券交易所科創(chuàng)板成功上市(股票代碼688060)。
? ??云涌科技在嵌入式設(shè)計(jì)、密碼技術(shù)、零信任安全,可信計(jì)算方面積累了豐富的經(jīng)驗(yàn),提供高性能 RISC架構(gòu)計(jì)算機(jī)平臺,加密卡、網(wǎng)絡(luò)隔離裝置、主機(jī)加固、零信任安全接入等解決方案。在工業(yè)互聯(lián)網(wǎng)飛速發(fā)展的今天,云涌科技將在“市場導(dǎo)向”與“技術(shù)創(chuàng)新”的雙驅(qū)動下,秉持“平等、協(xié)作、開放、分享”的發(fā)展理念,與各位合作伙伴共同努力,風(fēng)起云涌,聚創(chuàng)未來!
應(yīng)用場景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號
電話號碼:
0523-86083877