PRODUCTS &a一妹mp; SE近場RVICES
産品及服務
廠讀雲湧零信任安全管理平台 照報
産品概述
雲湧零信任安全管理平台基于先進的零信任理念即永不(bù)信任、始終驗證原則業內,采用SDP軟件定義邊界網絡安全架構,通(t都地ōng)過服務隐藏及單包敲門技術、細顆粒度不習最小授權管理及風險動态識别能力,通(tōng)過微隔離、防數據洩漏等手段,提資化供安全可靠的網絡接入與訪問控制,打造平台級的身份與數據這民安全管控系統,重點解決企業遠程網絡接入安全,以及企業工(機作gōng)業設備的南北向數據接入安全以及事去東西向數據訪問安全。
産品可廣泛應用于遠程網絡訪問與授權管理、物聯網數據上雲、邊緣房校計算設備安全管控等場景。
産品特點
服務隐藏與單包敲門
受保護的服務對未授權用戶及設備完全不(bù)可見,無法通(tōng)過端舊要口掃描發現服務。 這些服務默認在互聯網實現“隐藏“。嚴什房格的終端單包敲門機制, 确保隻有認證過的用戶及設備才能訪問受保護服務。
服務隐藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊等,使黑客“無通跳從下手”。
細顆粒度基于身份的訪問控制,權限動态調整
基于身份的細顆粒度的訪問權限控制,不(bù)同的身份賦予不雪東(bù)同的訪問權限。
同時(shí)系統會(huì)根據身份的登陸習吃暗慣變化(如(rú)時(shí)間、地理位置、網絡等),并愛喝結合終端運行環境檢測評級技術, 動态調整用戶登錄策略,始終控紅站制用戶的最小訪問權限。
受保護頁面的水印展示
雲湧零信任可以為(wèi)受保護的服務添加水印展示,展示信息包括當前用戶姓名劇金,手機号等。 水印信息及樣式支持由管理員設置,并且由管理員決定哪些重要的服務相房需要展示水印。
頁面水印作為(wèi)數據防洩露的重要能力之了工一,可以有效的防止數據被拍照等手段竊取後的再次傳播,方便溯源追查樹慢。
橫向微隔離
雲湧零信任可以保護邊緣計算設備的身份安全與數森廠據安全,使每個邊緣網關成為(wèi)獨立的安全區段, 網關東文内業務服務受零信任平台保護。
同時(shí)平台可以動态建立網關間通(tōng)過多因子(zǐ)認證靜微的加密通(tōng)訊(xùn)隧道,保證東西向數據傳輸的安全性劇腦和穩定性。 隧道拓撲關系受平台管理員控制,銀區遵循最小訪問授權原則。
國密安全傳輸隧道
區别于傳統網絡接入産品的隧道,雲湧零信任提供了更細顆粒度的服務級别的安全傳輸兵相加密隧道。 隧道根據終端運行環境和用戶身份安全評級實現動态建立和少動銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高标準安全傳輸和政府監管需求。
國密支持GMTLS_SM2_WITH_S外草M4_SM3/GMTLS_ECDHE_SM2_WITH_SM4來年_SM3加密套件
物聯網設備全生命周期管理
雲湧零信任支持物聯網邊緣計算設備的安全接入與管理。從設備出廠的影購身份證書制作, 到設備激活、入網審批、狀态監控、策略更新、設備停女看用、設備移除等,實現了基于設備的全生命周期管理。
考慮到邊緣計算設備的運維特殊性,平台支持設備内服務及應用的遠程部署及OTA坐近自動升級,減輕了運維人員出現場的負擔。
此外,平台還支持完整的設備證書OCSP流程,或銀資快速對接客戶已有CA證書管理體系, 從而實現證書頒發、更新市司、注銷的全生命周期管理。
