欧美日韩精品一区二区三区视频在线,日韩欧美专区,日本工口里番无遮█彩色GIF,超薄透明乳罩丁字内裤

news

新聞中心

云涌零信任安全管理平臺v3.0版本全面上線

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2021-12-02
  • 訪問量:2452

云涌零信任安全管理平臺v3.0版本全面上線

【概要描述】

? ? ? 近日,云涌零信任安全管理平臺v3.0版本全面上線,該版本不僅在上一版本的基礎上進行了優(yōu)化迭代,而且還新增了一系列產(chǎn)品功能,讓我們先睹為快。

?

云涌零信任安全管理平臺3.0

?

云涌零信任安全管理平臺
?

? ? ? 產(chǎn)品基于先進的零信任理念即永不信任、始終驗證原則,采用SDP軟件定義邊界網(wǎng)絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態(tài)識別能力,通過微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡接入與訪問控制,打造平臺級的身份與數(shù)據(jù)安全管控系統(tǒng),重點解決企業(yè)遠程網(wǎng)絡接入安全,以及企業(yè)工業(yè)設備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。

零信任

?

云涌零信任基于SDP架構的安全矩陣

?

零信任SDP架構的安全矩陣

#V3.0產(chǎn)品特性
?
01、服務隱藏與單包敲門

?受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務,這些服務默認在互聯(lián)網(wǎng)實現(xiàn)“隱藏“;

?嚴格的終端單包敲門機制,確保只有認證過的用戶及設備才能訪問受保護服務;

?服務隱藏技術可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。

?

?

02、動態(tài)防火墻

零信任安全大腦及零信任網(wǎng)關均采用動態(tài)防火墻技術保護網(wǎng)絡訪問的安全性。系統(tǒng)默認拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統(tǒng)用于接收單包認證的端口本身實現(xiàn)動態(tài)漂移,更加減少了系統(tǒng)暴露的風險。

?

03、國密安全傳輸隧道

?區(qū)別于傳統(tǒng)的VPN單隧道模式,云涌零信任提供了服務級別顆粒度的安全傳輸加密隧道。加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監(jiān)管需求,密碼算法和密鑰交換支持

ECDHE_SM2_WITH_SM4_SM3,支持國產(chǎn)PKI;

?國密隧道根據(jù)終端運行環(huán)境和用戶身份安全評級實現(xiàn)動態(tài)建立和銷毀,始終保持最小訪問授權;

?系統(tǒng)支持一個終端同時建立多個數(shù)據(jù)中心的訪問隧道,用戶無需切換賬號即可安全訪問多云業(yè)務資源。

?

?

04、終端設備環(huán)境檢測

云涌零信任持續(xù)偵測終端運行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡環(huán)境等。系統(tǒng)針對終端運行環(huán)境變化,依據(jù)安全基線策略及登錄認證策略等,實時響應并觸發(fā)不同級別的措施如MFA、告警或立即阻斷等。

?

?

05、應用綁定

云涌零信任系統(tǒng)始終保證僅“合法”的本地應用才能訪問業(yè)務服務。只有經(jīng)過管理員授權的應用進程才可以通過TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應用與服務綁定,提高服務訪問的安全性。

?

?

06、細顆粒度的最小權限訪問控制

?基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限;

?同時系統(tǒng)會根據(jù)身份的登陸習慣變化(如時間、地理位置、網(wǎng)絡、設備更換等),并結合終端運行環(huán)境檢測評級技術,動態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問權限。

?

?

07、統(tǒng)一目錄

云涌零信任安全管理平臺既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導入與同步,也支持自建用戶體系。實現(xiàn)了在一個平臺對企業(yè)人員、部門以及角色組的統(tǒng)一高效管理。同時系統(tǒng)提供多種用戶認證方式,全方位滿足各種需求場景。

?

?

08、API代理

云涌零信任支持業(yè)務服務訪問控制到API級別。系統(tǒng)提供API全生命周期管理,包括API創(chuàng)建、發(fā)布、運行、下線等。同時實現(xiàn)基于服務消費者訪問API的身份鑒權、服務路由及流量監(jiān)控等功能。

?

?

09、多種內(nèi)網(wǎng)訪問模式

云涌零信任支持兩種內(nèi)網(wǎng)訪問模式:基于接入網(wǎng)關的訪問代理,以及基于云聯(lián)網(wǎng)關+連接器的內(nèi)網(wǎng)穿透??蛻艨梢愿鶕?jù)自身IT架構及實際需求選擇適合的服務訪問模式。兩種模式可以同時存在。

?

?

10、態(tài)勢感知

?云涌提供了基于零信任系統(tǒng)的網(wǎng)絡攻擊態(tài)勢感知,管理端大屏展示從攻擊源到攻擊目標的實時態(tài)勢;

?系統(tǒng)還提供了基于用戶使用行為的態(tài)勢分析以及服務訪問態(tài)勢分析,均采用大屏方式方便領導審閱。

?

?

11、基于零信任的遠程瀏覽器隔離

?不同于遠程桌面、像素流技術保證了本地終端不會接收任何遠端協(xié)議類型的數(shù)據(jù),實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;

?定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡策略防止木馬和病毒下載、加載、釣魚網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務服務器每次都是接受來自一個最干凈的客戶端的訪問;

?網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計、可追溯;附件上傳下載受安全策略管控;

?遠程瀏覽器服務本身受零信任保護。端口隱藏,單包認證,持續(xù)審計,國密隧道連接;

?數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法拷貝、下載或分享到本地。為業(yè)務系統(tǒng)自動加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風險。

?

?

12、橫向微隔離

?云涌零信任可以保護邊緣計算設備的身份安全與數(shù)據(jù)安全,使每個邊緣網(wǎng)關成為獨立的安全區(qū)段,網(wǎng)關內(nèi)業(yè)務服務受零信任平臺保護;

?平臺可以動態(tài)建立網(wǎng)關間通過多因子認證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。

?

?

#V3.0新功能概述
?
01、產(chǎn)品支持模塊化部署運營,通過授權管理按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種產(chǎn)品形態(tài),支持SaaS及私有化兩種運營模式,支持集群部署
03、提供租戶管理平臺,通過Web頁面管理租戶全生命周期包括開通,郵件通知、續(xù)期、授權變更、注銷等
04、SaaS環(huán)境租戶內(nèi)支持域名自動創(chuàng)建、網(wǎng)關默認添加、連接器安裝包自主下載等功能
05、新增設備管理,展示用戶設備信息、操作系統(tǒng)信息、在線離線狀態(tài)等。支持遠程下線設備及終端日志拉取
06、新增API代理模塊,支持業(yè)務服務授權訪問粒度下沉到API級別
07、支持服務消費者身份管理,業(yè)務服務API發(fā)布及訂閱管理等功能
08、服務訪問策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動端H5敲門及登錄認證邏輯優(yōu)化

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2021-12-02
  • 訪問量:2452
詳情

? ? ? 近日,云涌零信任安全管理平臺v3.0版本全面上線,該版本不僅在上一版本的基礎上進行了優(yōu)化迭代,而且還新增了一系列產(chǎn)品功能,讓我們先睹為快。

?

云涌零信任安全管理平臺3.0

?

云涌零信任安全管理平臺
?

? ? ? 產(chǎn)品基于先進的零信任理念即永不信任、始終驗證原則,采用SDP軟件定義邊界網(wǎng)絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態(tài)識別能力,通過微隔離、防數(shù)據(jù)泄漏等手段,提供安全可靠的網(wǎng)絡接入與訪問控制,打造平臺級的身份與數(shù)據(jù)安全管控系統(tǒng),重點解決企業(yè)遠程網(wǎng)絡接入安全,以及企業(yè)工業(yè)設備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。

零信任

?

云涌零信任基于SDP架構的安全矩陣

?

零信任SDP架構的安全矩陣

#V3.0產(chǎn)品特性
?
01、服務隱藏與單包敲門

?受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發(fā)現(xiàn)服務,這些服務默認在互聯(lián)網(wǎng)實現(xiàn)“隱藏“;

?嚴格的終端單包敲門機制,確保只有認證過的用戶及設備才能訪問受保護服務;

?服務隱藏技術可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等,使黑客“無從下手”。

?

?

02、動態(tài)防火墻

零信任安全大腦及零信任網(wǎng)關均采用動態(tài)防火墻技術保護網(wǎng)絡訪問的安全性。系統(tǒng)默認拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統(tǒng)用于接收單包認證的端口本身實現(xiàn)動態(tài)漂移,更加減少了系統(tǒng)暴露的風險。

?

03、國密安全傳輸隧道

?區(qū)別于傳統(tǒng)的VPN單隧道模式,云涌零信任提供了服務級別顆粒度的安全傳輸加密隧道。加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監(jiān)管需求,密碼算法和密鑰交換支持

ECDHE_SM2_WITH_SM4_SM3,支持國產(chǎn)PKI;

?國密隧道根據(jù)終端運行環(huán)境和用戶身份安全評級實現(xiàn)動態(tài)建立和銷毀,始終保持最小訪問授權;

?系統(tǒng)支持一個終端同時建立多個數(shù)據(jù)中心的訪問隧道,用戶無需切換賬號即可安全訪問多云業(yè)務資源。

?

?

04、終端設備環(huán)境檢測

云涌零信任持續(xù)偵測終端運行環(huán)境,包括操作系統(tǒng)環(huán)境及網(wǎng)絡環(huán)境等。系統(tǒng)針對終端運行環(huán)境變化,依據(jù)安全基線策略及登錄認證策略等,實時響應并觸發(fā)不同級別的措施如MFA、告警或立即阻斷等。

?

?

05、應用綁定

云涌零信任系統(tǒng)始終保證僅“合法”的本地應用才能訪問業(yè)務服務。只有經(jīng)過管理員授權的應用進程才可以通過TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應用與服務綁定,提高服務訪問的安全性。

?

?

06、細顆粒度的最小權限訪問控制

?基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限;

?同時系統(tǒng)會根據(jù)身份的登陸習慣變化(如時間、地理位置、網(wǎng)絡、設備更換等),并結合終端運行環(huán)境檢測評級技術,動態(tài)調(diào)整用戶登錄策略,始終控制用戶的最小訪問權限。

?

?

07、統(tǒng)一目錄

云涌零信任安全管理平臺既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導入與同步,也支持自建用戶體系。實現(xiàn)了在一個平臺對企業(yè)人員、部門以及角色組的統(tǒng)一高效管理。同時系統(tǒng)提供多種用戶認證方式,全方位滿足各種需求場景。

?

?

08、API代理

云涌零信任支持業(yè)務服務訪問控制到API級別。系統(tǒng)提供API全生命周期管理,包括API創(chuàng)建、發(fā)布、運行、下線等。同時實現(xiàn)基于服務消費者訪問API的身份鑒權、服務路由及流量監(jiān)控等功能。

?

?

09、多種內(nèi)網(wǎng)訪問模式

云涌零信任支持兩種內(nèi)網(wǎng)訪問模式:基于接入網(wǎng)關的訪問代理,以及基于云聯(lián)網(wǎng)關+連接器的內(nèi)網(wǎng)穿透??蛻艨梢愿鶕?jù)自身IT架構及實際需求選擇適合的服務訪問模式。兩種模式可以同時存在。

?

?

10、態(tài)勢感知

?云涌提供了基于零信任系統(tǒng)的網(wǎng)絡攻擊態(tài)勢感知,管理端大屏展示從攻擊源到攻擊目標的實時態(tài)勢;

?系統(tǒng)還提供了基于用戶使用行為的態(tài)勢分析以及服務訪問態(tài)勢分析,均采用大屏方式方便領導審閱。

?

?

11、基于零信任的遠程瀏覽器隔離

?不同于遠程桌面、像素流技術保證了本地終端不會接收任何遠端協(xié)議類型的數(shù)據(jù),實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離;

?定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡策略防止木馬和病毒下載、加載、釣魚網(wǎng)站,跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務服務器每次都是接受來自一個最干凈的客戶端的訪問;

?網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計、可追溯;附件上傳下載受安全策略管控;

?遠程瀏覽器服務本身受零信任保護。端口隱藏,單包認證,持續(xù)審計,國密隧道連接;

?數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法拷貝、下載或分享到本地。為業(yè)務系統(tǒng)自動加載水印,保證了企業(yè)敏感數(shù)據(jù)的泄露風險。

?

?

12、橫向微隔離

?云涌零信任可以保護邊緣計算設備的身份安全與數(shù)據(jù)安全,使每個邊緣網(wǎng)關成為獨立的安全區(qū)段,網(wǎng)關內(nèi)業(yè)務服務受零信任平臺保護;

?平臺可以動態(tài)建立網(wǎng)關間通過多因子認證的加密通訊隧道,保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。

?

?

#V3.0新功能概述
?
01、產(chǎn)品支持模塊化部署運營,通過授權管理按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種產(chǎn)品形態(tài),支持SaaS及私有化兩種運營模式,支持集群部署
03、提供租戶管理平臺,通過Web頁面管理租戶全生命周期包括開通,郵件通知、續(xù)期、授權變更、注銷等
04、SaaS環(huán)境租戶內(nèi)支持域名自動創(chuàng)建、網(wǎng)關默認添加、連接器安裝包自主下載等功能
05、新增設備管理,展示用戶設備信息、操作系統(tǒng)信息、在線離線狀態(tài)等。支持遠程下線設備及終端日志拉取
06、新增API代理模塊,支持業(yè)務服務授權訪問粒度下沉到API級別
07、支持服務消費者身份管理,業(yè)務服務API發(fā)布及訂閱管理等功能
08、服務訪問策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動端H5敲門及登錄認證邏輯優(yōu)化

應用場景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術為核心,立志成為工業(yè)物聯(lián)網(wǎng)領域的創(chuàng)新者和引領者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權所有   網(wǎng)站建設:首屏科技   |   蘇ICP備15061053號-1
清苑县| 隆回县| 项城市| 秭归县| 阿巴嘎旗| 周至县| 郑州市| 军事| 游戏| 鸡泽县| 上饶县| 吉林省| 东光县| 手机| 广丰县| 常德市| 济阳县| 旺苍县| 隆回县| 新河县| 萨迦县| 虹口区| 乐亭县| 万山特区| 天长市| 靖州| 天峨县| 灌南县| 鄂伦春自治旗| 梁河县| 台中县| 闸北区| 白玉县| 福泉市| 独山县| 桂东县| 南昌市| 上虞市| 新河县| 尼木县| 高邮市|