国产99久久亚洲综合精品西瓜_成人毛片在现免费观看_日韩免费毛片在线观看_国产乱一区二区三区视频_少妇人妻久久网无码不卡_激情射精爽到偷偷c视频无码_妺妺窝人体色www在线看_亚洲高清成人91_亚洲精品国产精品乱码在线观看_甘婷婷一级毛片免费看

搜索
搜索

news

新聞中心

云涌零信任安全管理平臺(tái)v3.0版本全面上線

  • 分類(lèi):云涌新聞
  • 作者:
  • 來(lái)源:
  • 發(fā)布時(shí)間:2021-12-02
  • 訪問(wèn)量:2274

云涌零信任安全管理平臺(tái)v3.0版本全面上線

【概要描述】

? ? ? 近日,云涌零信任安全管理平臺(tái)v3.0版本全面上線,該版本不僅在上一版本的基礎(chǔ)上進(jìn)行了優(yōu)化迭代,而且還新增了一系列產(chǎn)品功能,讓我們先睹為快。

?

云涌零信任安全管理平臺(tái)3.0

?

云涌零信任安全管理平臺(tái)
?

? ? ? 產(chǎn)品基于先進(jìn)的零信任理念即永不信任、始終驗(yàn)證原則,采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu),通過(guò)服務(wù)隱藏及單包敲門(mén)技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別能力,通過(guò)微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡(luò)接入與訪問(wèn)控制,打造平臺(tái)級(jí)的身份與數(shù)據(jù)安全管控系統(tǒng),重點(diǎn)解決企業(yè)遠(yuǎn)程網(wǎng)絡(luò)接入安全,以及企業(yè)工業(yè)設(shè)備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問(wèn)安全。

零信任

?

云涌零信任基于SDP架構(gòu)的安全矩陣

?

零信任SDP架構(gòu)的安全矩陣

#V3.0產(chǎn)品特性
?
01、服務(wù)隱藏與單包敲門(mén)

?受保護(hù)的服務(wù)對(duì)未授權(quán)用戶及設(shè)備完全不可見(jiàn),無(wú)法通過(guò)端口掃描發(fā)現(xiàn)服務(wù),這些服務(wù)默認(rèn)在互聯(lián)網(wǎng)實(shí)現(xiàn)“隱藏“;

?嚴(yán)格的終端單包敲門(mén)機(jī)制,確保只有認(rèn)證過(guò)的用戶及設(shè)備才能訪問(wèn)受保護(hù)服務(wù);

?服務(wù)隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無(wú)從下手”。

?

?

02、動(dòng)態(tài)防火墻

零信任安全大腦及零信任網(wǎng)關(guān)均采用動(dòng)態(tài)防火墻技術(shù)保護(hù)網(wǎng)絡(luò)訪問(wèn)的安全性。系統(tǒng)默認(rèn)拒絕一切訪問(wèn),僅對(duì)合法身份“有限“的開(kāi)放訪問(wèn)端口,且系統(tǒng)用于接收單包認(rèn)證的端口本身實(shí)現(xiàn)動(dòng)態(tài)漂移,更加減少了系統(tǒng)暴露的風(fēng)險(xiǎn)。

?

03、國(guó)密安全傳輸隧道

?區(qū)別于傳統(tǒng)的VPN單隧道模式,云涌零信任提供了服務(wù)級(jí)別顆粒度的安全傳輸加密隧道。加密隧道支持國(guó)密雙證書(shū)體系,兼顧高標(biāo)準(zhǔn)安全傳輸和政府監(jiān)管需求,密碼算法和密鑰交換支持

ECDHE_SM2_WITH_SM4_SM3,支持國(guó)產(chǎn)PKI;

?國(guó)密隧道根據(jù)終端運(yùn)行環(huán)境和用戶身份安全評(píng)級(jí)實(shí)現(xiàn)動(dòng)態(tài)建立和銷(xiāo)毀,始終保持最小訪問(wèn)授權(quán);

?系統(tǒng)支持一個(gè)終端同時(shí)建立多個(gè)數(shù)據(jù)中心的訪問(wèn)隧道,用戶無(wú)需切換賬號(hào)即可安全訪問(wèn)多云業(yè)務(wù)資源。

?

?

04、終端設(shè)備環(huán)境檢測(cè)

云涌零信任持續(xù)偵測(cè)終端運(yùn)行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡(luò)環(huán)境等。系統(tǒng)針對(duì)終端運(yùn)行環(huán)境變化,依據(jù)安全基線策略及登錄認(rèn)證策略等,實(shí)時(shí)響應(yīng)并觸發(fā)不同級(jí)別的措施如MFA、告警或立即阻斷等。

?

?

05、應(yīng)用綁定

云涌零信任系統(tǒng)始終保證僅“合法”的本地應(yīng)用才能訪問(wèn)業(yè)務(wù)服務(wù)。只有經(jīng)過(guò)管理員授權(quán)的應(yīng)用進(jìn)程才可以通過(guò)TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應(yīng)用與服務(wù)綁定,提高服務(wù)訪問(wèn)的安全性。

?

?

06、細(xì)顆粒度的最小權(quán)限訪問(wèn)控制

?基于身份的細(xì)顆粒度的訪問(wèn)權(quán)限控制,不同的身份賦予不同的訪問(wèn)權(quán)限;

?同時(shí)系統(tǒng)會(huì)根據(jù)身份的登陸習(xí)慣變化(如時(shí)間、地理位置、網(wǎng)絡(luò)、設(shè)備更換等),并結(jié)合終端運(yùn)行環(huán)境檢測(cè)評(píng)級(jí)技術(shù),動(dòng)態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問(wèn)權(quán)限。

?

?

07、統(tǒng)一目錄

云涌零信任安全管理平臺(tái)既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導(dǎo)入與同步,也支持自建用戶體系。實(shí)現(xiàn)了在一個(gè)平臺(tái)對(duì)企業(yè)人員、部門(mén)以及角色組的統(tǒng)一高效管理。同時(shí)系統(tǒng)提供多種用戶認(rèn)證方式,全方位滿足各種需求場(chǎng)景。

?

?

08、API代理

云涌零信任支持業(yè)務(wù)服務(wù)訪問(wèn)控制到API級(jí)別。系統(tǒng)提供API全生命周期管理,包括API創(chuàng)建、發(fā)布、運(yùn)行、下線等。同時(shí)實(shí)現(xiàn)基于服務(wù)消費(fèi)者訪問(wèn)API的身份鑒權(quán)、服務(wù)路由及流量監(jiān)控等功能。

?

?

09、多種內(nèi)網(wǎng)訪問(wèn)模式

云涌零信任支持兩種內(nèi)網(wǎng)訪問(wèn)模式:基于接入網(wǎng)關(guān)的訪問(wèn)代理,以及基于云聯(lián)網(wǎng)關(guān)+連接器的內(nèi)網(wǎng)穿透??蛻艨梢愿鶕?jù)自身IT架構(gòu)及實(shí)際需求選擇適合的服務(wù)訪問(wèn)模式。兩種模式可以同時(shí)存在。

?

?

10、態(tài)勢(shì)感知

?云涌提供了基于零信任系統(tǒng)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)感知,管理端大屏展示從攻擊源到攻擊目標(biāo)的實(shí)時(shí)態(tài)勢(shì);

?系統(tǒng)還提供了基于用戶使用行為的態(tài)勢(shì)分析以及服務(wù)訪問(wèn)態(tài)勢(shì)分析,均采用大屏方式方便領(lǐng)導(dǎo)審閱。

?

?

11、基于零信任的遠(yuǎn)程瀏覽器隔離

?不同于遠(yuǎn)程桌面、像素流技術(shù)保證了本地終端不會(huì)接收任何遠(yuǎn)端協(xié)議類(lèi)型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;

?定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒下載、加載、釣魚(yú)網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務(wù)服務(wù)器每次都是接受來(lái)自一個(gè)最干凈的客戶端的訪問(wèn);

?網(wǎng)站訪問(wèn)受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控;

?遠(yuǎn)程瀏覽器服務(wù)本身受零信任保護(hù)。端口隱藏,單包認(rèn)證,持續(xù)審計(jì),國(guó)密隧道連接;

?數(shù)據(jù)不落地,瀏覽網(wǎng)頁(yè)期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無(wú)法拷貝、下載或分享到本地。為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。

?

?

12、橫向微隔離

?云涌零信任可以保護(hù)邊緣計(jì)算設(shè)備的身份安全與數(shù)據(jù)安全,使每個(gè)邊緣網(wǎng)關(guān)成為獨(dú)立的安全區(qū)段,網(wǎng)關(guān)內(nèi)業(yè)務(wù)服務(wù)受零信任平臺(tái)保護(hù);

?平臺(tái)可以動(dòng)態(tài)建立網(wǎng)關(guān)間通過(guò)多因子認(rèn)證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓?fù)潢P(guān)系受平臺(tái)管理員控制,遵循最小訪問(wèn)授權(quán)原則。

?

?

#V3.0新功能概述
?
01、產(chǎn)品支持模塊化部署運(yùn)營(yíng),通過(guò)授權(quán)管理按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種產(chǎn)品形態(tài),支持SaaS及私有化兩種運(yùn)營(yíng)模式,支持集群部署
03、提供租戶管理平臺(tái),通過(guò)Web頁(yè)面管理租戶全生命周期包括開(kāi)通,郵件通知、續(xù)期、授權(quán)變更、注銷(xiāo)等
04、SaaS環(huán)境租戶內(nèi)支持域名自動(dòng)創(chuàng)建、網(wǎng)關(guān)默認(rèn)添加、連接器安裝包自主下載等功能
05、新增設(shè)備管理,展示用戶設(shè)備信息、操作系統(tǒng)信息、在線離線狀態(tài)等。支持遠(yuǎn)程下線設(shè)備及終端日志拉取
06、新增API代理模塊,支持業(yè)務(wù)服務(wù)授權(quán)訪問(wèn)粒度下沉到API級(jí)別
07、支持服務(wù)消費(fèi)者身份管理,業(yè)務(wù)服務(wù)API發(fā)布及訂閱管理等功能
08、服務(wù)訪問(wèn)策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動(dòng)端H5敲門(mén)及登錄認(rèn)證邏輯優(yōu)化

  • 分類(lèi):云涌新聞
  • 作者:
  • 來(lái)源:
  • 發(fā)布時(shí)間:2021-12-02
  • 訪問(wèn)量:2274
詳情

? ? ? 近日,云涌零信任安全管理平臺(tái)v3.0版本全面上線,該版本不僅在上一版本的基礎(chǔ)上進(jìn)行了優(yōu)化迭代,而且還新增了一系列產(chǎn)品功能,讓我們先睹為快。

?

云涌零信任安全管理平臺(tái)3.0

?

云涌零信任安全管理平臺(tái)
?

? ? ? 產(chǎn)品基于先進(jìn)的零信任理念即永不信任、始終驗(yàn)證原則,采用SDP軟件定義邊界網(wǎng)絡(luò)安全架構(gòu),通過(guò)服務(wù)隱藏及單包敲門(mén)技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別能力,通過(guò)微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡(luò)接入與訪問(wèn)控制,打造平臺(tái)級(jí)的身份與數(shù)據(jù)安全管控系統(tǒng),重點(diǎn)解決企業(yè)遠(yuǎn)程網(wǎng)絡(luò)接入安全,以及企業(yè)工業(yè)設(shè)備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問(wèn)安全。

零信任

?

云涌零信任基于SDP架構(gòu)的安全矩陣

?

零信任SDP架構(gòu)的安全矩陣

#V3.0產(chǎn)品特性
?
01、服務(wù)隱藏與單包敲門(mén)

?受保護(hù)的服務(wù)對(duì)未授權(quán)用戶及設(shè)備完全不可見(jiàn),無(wú)法通過(guò)端口掃描發(fā)現(xiàn)服務(wù),這些服務(wù)默認(rèn)在互聯(lián)網(wǎng)實(shí)現(xiàn)“隱藏“;

?嚴(yán)格的終端單包敲門(mén)機(jī)制,確保只有認(rèn)證過(guò)的用戶及設(shè)備才能訪問(wèn)受保護(hù)服務(wù);

?服務(wù)隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無(wú)從下手”。

?

?

02、動(dòng)態(tài)防火墻

零信任安全大腦及零信任網(wǎng)關(guān)均采用動(dòng)態(tài)防火墻技術(shù)保護(hù)網(wǎng)絡(luò)訪問(wèn)的安全性。系統(tǒng)默認(rèn)拒絕一切訪問(wèn),僅對(duì)合法身份“有限“的開(kāi)放訪問(wèn)端口,且系統(tǒng)用于接收單包認(rèn)證的端口本身實(shí)現(xiàn)動(dòng)態(tài)漂移,更加減少了系統(tǒng)暴露的風(fēng)險(xiǎn)。

?

03、國(guó)密安全傳輸隧道

?區(qū)別于傳統(tǒng)的VPN單隧道模式,云涌零信任提供了服務(wù)級(jí)別顆粒度的安全傳輸加密隧道。加密隧道支持國(guó)密雙證書(shū)體系,兼顧高標(biāo)準(zhǔn)安全傳輸和政府監(jiān)管需求,密碼算法和密鑰交換支持

ECDHE_SM2_WITH_SM4_SM3,支持國(guó)產(chǎn)PKI;

?國(guó)密隧道根據(jù)終端運(yùn)行環(huán)境和用戶身份安全評(píng)級(jí)實(shí)現(xiàn)動(dòng)態(tài)建立和銷(xiāo)毀,始終保持最小訪問(wèn)授權(quán);

?系統(tǒng)支持一個(gè)終端同時(shí)建立多個(gè)數(shù)據(jù)中心的訪問(wèn)隧道,用戶無(wú)需切換賬號(hào)即可安全訪問(wèn)多云業(yè)務(wù)資源。

?

?

04、終端設(shè)備環(huán)境檢測(cè)

云涌零信任持續(xù)偵測(cè)終端運(yùn)行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡(luò)環(huán)境等。系統(tǒng)針對(duì)終端運(yùn)行環(huán)境變化,依據(jù)安全基線策略及登錄認(rèn)證策略等,實(shí)時(shí)響應(yīng)并觸發(fā)不同級(jí)別的措施如MFA、告警或立即阻斷等。

?

?

05、應(yīng)用綁定

云涌零信任系統(tǒng)始終保證僅“合法”的本地應(yīng)用才能訪問(wèn)業(yè)務(wù)服務(wù)。只有經(jīng)過(guò)管理員授權(quán)的應(yīng)用進(jìn)程才可以通過(guò)TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應(yīng)用與服務(wù)綁定,提高服務(wù)訪問(wèn)的安全性。

?

?

06、細(xì)顆粒度的最小權(quán)限訪問(wèn)控制

?基于身份的細(xì)顆粒度的訪問(wèn)權(quán)限控制,不同的身份賦予不同的訪問(wèn)權(quán)限;

?同時(shí)系統(tǒng)會(huì)根據(jù)身份的登陸習(xí)慣變化(如時(shí)間、地理位置、網(wǎng)絡(luò)、設(shè)備更換等),并結(jié)合終端運(yùn)行環(huán)境檢測(cè)評(píng)級(jí)技術(shù),動(dòng)態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問(wèn)權(quán)限。

?

?

07、統(tǒng)一目錄

云涌零信任安全管理平臺(tái)既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導(dǎo)入與同步,也支持自建用戶體系。實(shí)現(xiàn)了在一個(gè)平臺(tái)對(duì)企業(yè)人員、部門(mén)以及角色組的統(tǒng)一高效管理。同時(shí)系統(tǒng)提供多種用戶認(rèn)證方式,全方位滿足各種需求場(chǎng)景。

?

?

08、API代理

云涌零信任支持業(yè)務(wù)服務(wù)訪問(wèn)控制到API級(jí)別。系統(tǒng)提供API全生命周期管理,包括API創(chuàng)建、發(fā)布、運(yùn)行、下線等。同時(shí)實(shí)現(xiàn)基于服務(wù)消費(fèi)者訪問(wèn)API的身份鑒權(quán)、服務(wù)路由及流量監(jiān)控等功能。

?

?

09、多種內(nèi)網(wǎng)訪問(wèn)模式

云涌零信任支持兩種內(nèi)網(wǎng)訪問(wèn)模式:基于接入網(wǎng)關(guān)的訪問(wèn)代理,以及基于云聯(lián)網(wǎng)關(guān)+連接器的內(nèi)網(wǎng)穿透。客戶可以根據(jù)自身IT架構(gòu)及實(shí)際需求選擇適合的服務(wù)訪問(wèn)模式。兩種模式可以同時(shí)存在。

?

?

10、態(tài)勢(shì)感知

?云涌提供了基于零信任系統(tǒng)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)感知,管理端大屏展示從攻擊源到攻擊目標(biāo)的實(shí)時(shí)態(tài)勢(shì);

?系統(tǒng)還提供了基于用戶使用行為的態(tài)勢(shì)分析以及服務(wù)訪問(wèn)態(tài)勢(shì)分析,均采用大屏方式方便領(lǐng)導(dǎo)審閱。

?

?

11、基于零信任的遠(yuǎn)程瀏覽器隔離

?不同于遠(yuǎn)程桌面、像素流技術(shù)保證了本地終端不會(huì)接收任何遠(yuǎn)端協(xié)議類(lèi)型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;

?定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒下載、加載、釣魚(yú)網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務(wù)服務(wù)器每次都是接受來(lái)自一個(gè)最干凈的客戶端的訪問(wèn);

?網(wǎng)站訪問(wèn)受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控;

?遠(yuǎn)程瀏覽器服務(wù)本身受零信任保護(hù)。端口隱藏,單包認(rèn)證,持續(xù)審計(jì),國(guó)密隧道連接;

?數(shù)據(jù)不落地,瀏覽網(wǎng)頁(yè)期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無(wú)法拷貝、下載或分享到本地。為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。

?

?

12、橫向微隔離

?云涌零信任可以保護(hù)邊緣計(jì)算設(shè)備的身份安全與數(shù)據(jù)安全,使每個(gè)邊緣網(wǎng)關(guān)成為獨(dú)立的安全區(qū)段,網(wǎng)關(guān)內(nèi)業(yè)務(wù)服務(wù)受零信任平臺(tái)保護(hù);

?平臺(tái)可以動(dòng)態(tài)建立網(wǎng)關(guān)間通過(guò)多因子認(rèn)證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓?fù)潢P(guān)系受平臺(tái)管理員控制,遵循最小訪問(wèn)授權(quán)原則。

?

?

#V3.0新功能概述
?
01、產(chǎn)品支持模塊化部署運(yùn)營(yíng),通過(guò)授權(quán)管理按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種產(chǎn)品形態(tài),支持SaaS及私有化兩種運(yùn)營(yíng)模式,支持集群部署
03、提供租戶管理平臺(tái),通過(guò)Web頁(yè)面管理租戶全生命周期包括開(kāi)通,郵件通知、續(xù)期、授權(quán)變更、注銷(xiāo)等
04、SaaS環(huán)境租戶內(nèi)支持域名自動(dòng)創(chuàng)建、網(wǎng)關(guān)默認(rèn)添加、連接器安裝包自主下載等功能
05、新增設(shè)備管理,展示用戶設(shè)備信息、操作系統(tǒng)信息、在線離線狀態(tài)等。支持遠(yuǎn)程下線設(shè)備及終端日志拉取
06、新增API代理模塊,支持業(yè)務(wù)服務(wù)授權(quán)訪問(wèn)粒度下沉到API級(jí)別
07、支持服務(wù)消費(fèi)者身份管理,業(yè)務(wù)服務(wù)API發(fā)布及訂閱管理等功能
08、服務(wù)訪問(wèn)策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動(dòng)端H5敲門(mén)及登錄認(rèn)證邏輯優(yōu)化

應(yīng)用場(chǎng)景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號(hào)

電話號(hào)碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號(hào)-1