PRODUCTS & SERVICES
產品及服務
云涌零信任安全管理平臺
產品概述
?
云涌零信任安全管理平臺基于先進的零信任理念即永不信任、始終驗證原則,采用SDP軟件定義邊界網絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態(tài)識別能力,通過微隔離、防數(shù)據泄漏等手段,提供安全可靠的網絡接入與訪問控制,打造平臺級的身份與數(shù)據安全管控系統(tǒng),重點解決企業(yè)遠程網絡接入安全,以及企業(yè)工業(yè)設備的南北向數(shù)據接入安全以及東西向數(shù)據訪問安全。
產品可廣泛應用于遠程網絡訪問與授權管理、物聯(lián)網數(shù)據上云、邊緣計算設備安全管控等場景。
產品特點
?
服務隱藏與單包敲門
?
受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務。 這些服務默認在互聯(lián)網實現(xiàn)“隱藏“。嚴格的終端單包敲門機制, 確保只有認證過的用戶及設備才能訪問受保護服務。
服務隱藏技術可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。
?
?
細顆粒度基于身份的訪問控制,權限動態(tài)調整
?
基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限。
同時系統(tǒng)會根據身份的登陸習慣變化(如時間、地理位置、網絡等),并結合終端運行環(huán)境檢測評級技術, 動態(tài)調整用戶登錄策略,始終控制用戶的最小訪問權限。
?
受保護頁面的水印展示
?
云涌零信任可以為受保護的服務添加水印展示,展示信息包括當前用戶姓名,手機號等。 水印信息及樣式支持由管理員設置,并且由管理員決定哪些重要的服務需要展示水印。
頁面水印作為數(shù)據防泄露的重要能力之一,可以有效的防止數(shù)據被拍照等手段竊取后的再次傳播,方便溯源追查。
?
?
橫向微隔離
?
云涌零信任可以保護邊緣計算設備的身份安全與數(shù)據安全,使每個邊緣網關成為獨立的安全區(qū)段, 網關內業(yè)務服務受零信任平臺保護。
同時平臺可以動態(tài)建立網關間通過多因子認證的加密通訊隧道,保證東西向數(shù)據傳輸?shù)陌踩院头€(wěn)定性。 隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。
?
國密安全傳輸隧道
?
區(qū)別于傳統(tǒng)網絡接入產品的隧道,云涌零信任提供了更細顆粒度的服務級別的安全傳輸加密隧道。 隧道根據終端運行環(huán)境和用戶身份安全評級實現(xiàn)動態(tài)建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監(jiān)管需求。
國密支持GMTLS_SM2_WITH_SM4_SM3/GMTLS_ECDHE_SM2_WITH_SM4_SM3加密套件
?
物聯(lián)網設備全生命周期管理
?
云涌零信任支持物聯(lián)網邊緣計算設備的安全接入與管理。從設備出廠的身份證書制作, 到設備激活、入網審批、狀態(tài)監(jiān)控、策略更新、設備停用、設備移除等,實現(xiàn)了基于設備的全生命周期管理。
考慮到邊緣計算設備的運維特殊性,平臺支持設備內服務及應用的遠程部署及OTA自動升級,減輕了運維人員出現(xiàn)場的負擔。
此外,平臺還支持完整的設備證書OCSP流程,或快速對接客戶已有CA證書管理體系, 從而實現(xiàn)證書頒發(fā)、更新、注銷的全生命周期管理。
?
?
應用場景
產品及服務
新聞中心
關于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號
電話號碼:
0523-86083877