算我 永不(bù)信任 始終驗證|雲湧零信任V2.6版本正拍劇式發布啦!
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2021-10-14
- 訪問量:1137
永不(bù)林了信任 始終驗證|雲湧零信任V2.6版本正式發布啦! 知地
【概要描述】
10月12日,雲湧科(kē)技正式發布了零信任V2.6版本,在原有說女版本的基礎上增加了多項新功能,優化了操作流程,為(wè知開i)用戶帶來了更加流暢的使用體驗。
雲湧零信任安全管理平台是基于先進的零信任理又吃念即永不(bù)信任、始終驗證的原則,采用SDP軟件定車鐵義邊界網絡安全架構,通(tōng)過服務隐藏及就車單包敲門技術、細顆粒度最小授權管理及風險動态識别能力,通(tōng)過微隔離、器答防數據洩漏等手段,提供安全可靠的網絡接入與訪問控制,們頻打造平台級的身份與數據安全管控系統,重點解決企業遠程網絡接入安全,以及企業工(計子gōng)業設備的南北向數據接入安全以及東西向數據訪問安全在厭。
更先進的核心技術
雲湧零信任基于SDP架構的安全矩陣
更全面的産品特性
受保護的服務對未授權用戶及設備完全不(bù)那算可見,無法通(tōng)過端口掃描發現服務。這什下些服務默認在互聯網實現“隐藏“
嚴格的終端單包敲門機制,确保隻有認證過的用戶及設備才能訪問受保護服務愛答。
服務隐藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊她鐵等,使黑客“無從下手”。
02終端設備環境檢測
雲湧零信任持續偵測終端運行環境,包括操作系統環境及網絡環境等。系子科統針對終端運行環境變化,依據安全基線策略及登錄認證策略等,實時(shí)響應并厭飛觸發不(bù)同級别的措施如(rú)MFA、告警或立即阻斷等說購。
03國密安全傳輸隧道
區别于常用的基于tun/tap的單隧道模式,雲湧零信任提供了民他服務級别顆粒度的安全傳輸加密隧道。隧道根據終端運高從行環境和用戶身份安全評級實現動态建立和銷毀,始學黃終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高标準安全傳輸和政府監管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH
_SM4_SM3,支持國産PKI。
04動态防火牆
零信任安全大(dà)腦及零信任網關均采用動态防火牆技術保護網絡訪門妹問的安全性。系統默認拒絕一切訪問,僅對合法身份“有謝花限“的開(kāi)放訪問端口,且系統用于接收單見物包認證的端口本身實現動态漂移,更加減少了系統暴露的風險.讀門
05應用綁定
雲湧零信任系統始終保證僅“合法”的本地應用才能訪問内網服務。隻有他報經過管理員授權的應用進程才可以通(tōng)過TLS隧道傳輸數據。系統将應用與人子服務綁定,提高服務訪問的安全性。
06統一目錄
雲湧零信任安全管理平台既支持主流企業通(tōn機間g)訊(xùn)錄系統的數據導入與同步,也支持自建用戶體系。實現了在一個平台離議對企業人員、部門以及角色組的統一高效管理。同畫來時(shí)系統提供多種用戶認證方式,全方位滿足各種需求場景。
07細顆粒度的最小權限訪問控制
基于身份的細顆粒度的訪問權限控制,不(bù)同的身份賦予有媽不(bù)同的訪問權限。
同時(shí)系統會(huì)根據身份的登陸習慣變化(如(rú)時(shí)間著了、地理位置、網絡、設備更換等),并結合終端運行環境檢測評級技術,如的動态調整用戶登錄策略,始終控制用戶的最小訪問權限。刀山
08态勢感知
雲湧提供了基于零信任系統的網絡攻擊态勢感知,管理端大(dà亮東)屏展示從攻擊源到攻擊目标的實時(shí)态勢。
同時(shí)系統還提供了基于用戶使用行為(wèi)視離的态勢分析以及服務訪問态勢分析,均采用大(dà)屏方式方便領導師熱審閱。
09基于零信任的遠程浏覽器(qì)隔離
不(bù)同于遠程桌面、像素流技術保證了本地終端不(快了bù)會(huì)接收任何遠端協議類型的數草劇據,實現了真正的數據隔離和協議隔離;
定制的靜态系統鏡像和網絡策略防止木(mù)馬和病毒下載、影事加載、釣魚網站,跨站攻擊、os注入等; 用自吧後即焚的系統保證業務服務器(qì)每次都是接受來自一個最幹淨的客戶端的訪問;房少
網站訪問受黑白名單策略限制;用戶上網行為(wèi科村)可審計、可追溯;附件上傳下載受安全策略管控;
遠程浏覽器(qì)服務本身受零信任保護。端口隐藏,件影單包認證,持續審計,國密隧道連接;
數據不(bù)落地,浏覽網頁期間産生的數據被限制在吧外虛拟容器(qì)内,無法拷貝、下載或分享到本地。為(wèi)讀多業務系統自動加載水印,保證了企業敏感數據的洩露風險。
10橫向微隔離
雲湧零信任可以保護邊緣計算設備的身份安全與數據安全,使每個業很邊緣網關成為(wèi)獨立的安全區段,網關内業務服務受零信任平台保護。
同時(shí)平台可以動态建立網關間通(t是從ōng)過多因子(zǐ)認證的加密通(tōng)訊(xùn)隧道師筆,保證東西向數據傳輸的安全性和穩定性。隧道拓撲有南關系受平台管理員控制,遵循最小訪問授權原則。
更多的應用場景
遠程辦公網絡安全接入
釘釘的零信任安全辦公
用戶獨享的高安全虛拟浏覽器(qì)
邊緣計算安全管控平台
物聯網設備生命周期管理
江蘇雲湧電子(zǐ)科(kē)技裡匠股份有限公司是一家(jiā)緻力于為(wèi)能源電力、交子服通(tōng)物流、石油石化等行業,提供工(gōng)業互聯網技術服務的高新技市做術企業。公司總部位于江蘇泰州,生産廠房占地20000平方米,在鐵科北京、鄭州、南京,深圳設有研發中心。2020年在上海證券交易所科(kē)創闆成林讀功上市(股票代碼688060)。
雲湧科(kē)技在嵌入式設計、密碼技術、零信任安全,可信計算方面樹道積累了豐富的經驗,提供高性能 RISC架構計算機平台,加密卡、網絡玩請隔離裝置、主機加固、零信任安全接入等解決方案。在工(民作gōng)業互聯網飛速發展的今天,雲湧科(熱問kē)技将在“市場導向”與“技術創新”的雙驅動下,秉持“平等、協作、開(k愛金āi)放、分享”的發展理念,與各位合作夥伴共同努力,風起雲爸開湧,聚創未來!
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2021-10-14
- 訪問量:1137
10月12日,雲湧科(kē)技正式發布了零信任V2.6版本,在男慢原有版本的基礎上增加了多項新功能,優化了操作流程,道謝為(wèi)用戶帶來了更加流暢的使用體驗。
雲湧零信任安全管理平台是基于先進的零信任理念即永不(bù)信任拍著、始終驗證的原則,采用SDP軟件定義邊界網絡安全可微架構,通(tōng)過服務隐藏及單包敲門技術、腦吃細顆粒度最小授權管理及風險動态識别能力,通(tōng)湖呢過微隔離、防數據洩漏等手段,提供安全可靠船服的網絡接入與訪問控制,打造平台級的身份與數據安全管控系統,重點解睡一決企業遠程網絡接入安全,以及企業工(gōng)業設一事備的南北向數據接入安全以及東西向數據訪問安全。
更先進的核心技術
雲湧零信任基于SDP架構的安全矩陣
更全面的産品特性
受保護的服務對未授權用戶及設備完全不(bù)可見,無法通(tōng)過端口掃近們描發現服務。這些服務默認在互聯網實現“隐藏“
嚴格的終端單包敲門機制,确保隻有認證過的用戶市火及設備才能訪問受保護服務。
服務隐藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊等,使黑客“志城無從下手”。
02終端設備環境檢測
雲湧零信任持續偵測終端運行環境,包括操作系統環境及網村坐絡環境等。系統針對終端運行環境變化,依據安雪務全基線策略及登錄認證策略等,實時(shí)響應并觸發不(bù)同級别的措時女施如(rú)MFA、告警或立即阻斷等。
03國密安全傳輸隧道
區别于常用的基于tun/tap的單隧道模式,雲湧煙科零信任提供了服務級别顆粒度的安全傳輸加密水輛隧道。隧道根據終端運行環境和用戶身份安全評級算問實現動态建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高标準安全傳輸和政府民不監管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH市個
_SM4_SM3,支持國産PKI。
04動态防火牆
零信任安全大(dà)腦及零信任網關均采用動态防火牆技術保護網絡訪問的安機窗全性。系統默認拒絕一切訪問,僅對合法身份“有限“的開筆下(kāi)放訪問端口,且系統用于接收單包認證的端口本小信身實現動态漂移,更加減少了系統暴露的風險.
05應用綁定
雲湧零信任系統始終保證僅“合法”的本地應用才能訪問内網服務。隻有經年離過管理員授權的應用進程才可以通(tōng)過TLS隧道傳輸數據。系樹兵統将應用與服務綁定,提高服務訪問的安全性。
06統一目錄
雲湧零信任安全管理平台既支持主流企業通(tōng)訊(xùn)錄系統的數據導入物船與同步,也支持自建用戶體系。實現了在一個平台對企業人員、部門以及業問角色組的統一高效管理。同時(shí)系統提供多種用戶認證方式,全方位滿足各種需日紙求場景。
07細顆粒度的最小權限訪問控制
基于身份的細顆粒度的訪問權限控制,不(bù)同的身份賦予不(bù)同的訪問鐘家權限。
同時(shí)系統會(huì)根據身份的登陸習慣變化行聽(如(rú)時(shí)間、地理位置、網絡、設備更換等),并結合終端運行近兒環境檢測評級技術,動态調整用戶登錄策略,始終控制用戶的最小訪問權限。
08态勢感知
雲湧提供了基于零信任系統的網絡攻擊态勢感知,管理端大(dà)屏展示從攻擊源到分遠攻擊目标的實時(shí)态勢。
同時(shí)系統還提供了基于用戶使用行為(wèi)的态勢分析以及服務訪問船他态勢分析,均采用大(dà)屏方式方便領導審討科閱。
09基于零信任的遠程浏覽器(qì)隔離
不(bù)同于遠程桌面、像素流技術保證了本地終端不(bù)會(huì)接收任兒長何遠端協議類型的數據,實現了真正的數據隔離和協議隔離;
定制的靜态系統鏡像和網絡策略防止木(mù)作費馬和病毒下載、加載、釣魚網站,跨站攻擊、os注入等;男通 用後即焚的系統保證業務服務器(qì)每次都是接受來自一個最幹淨醫子的客戶端的訪問;
網站訪問受黑白名單策略限制;用戶上網行為(wèi)南著可審計、可追溯;附件上傳下載受安全策略管控;雨放
遠程浏覽器(qì)服務本身受零信任保護。低做端口隐藏,單包認證,持續審計,國密隧道連接;
數據不(bù)落地,浏覽網頁期間産生的數據山雜被限制在虛拟容器(qì)内,無法拷貝、下載或分享到本地。為河匠(wèi)業務系統自動加載水印,保證了企業敏感數據的洩露風險。
10橫向微隔離
雲湧零信任可以保護邊緣計算設備的身份安全與數據安全,使每個邊緣網關成為(w北日èi)獨立的安全區段,網關内業務服務受零信任平台保護。
同時(shí)平台可以動态建立網關間通(tō拿好ng)過多因子(zǐ)認證的加密通(tōng)訊(xùn)隧道,自家保證東西向數據傳輸的安全性和穩定性。隧道拓撲關系受平台管理員控制,遵循最小姐信訪問授權原則。
更多的應用場景
遠程辦公網絡安全接入
釘釘的零信任安全辦公
用戶獨享的高安全虛拟浏覽器(qì)
邊緣計算安全管控平台
物聯網設備生命周期管理
江蘇雲湧電子(zǐ)科(kē)技股份有限公司會中是一家(jiā)緻力于為(wèi)能源電力、交通(tōng)物流、石油石我黑化等行業,提供工(gōng)業互聯網技術服務的高新技術企業。公司總窗樹部位于江蘇泰州,生産廠房占地20000平方米,在北京、鄭州、南兒家京,深圳設有研發中心。2020年在上海證券交易所科(k我知ē)創闆成功上市(股票代碼688060)。
雲湧科(kē)技在嵌入式設計、密碼技術、零信任安全,可信計算方什輛面積累了豐富的經驗,提供高性能 RISC架構計算機平台年風,加密卡、網絡隔離裝置、主機加固、零信任安全接入等解坐是決方案。在工(gōng)業互聯網飛速發展的今天,雲湧科(kē)技員輛将在“市場導向”與“技術創新”的雙驅動下,秉持“平等、飛錯協作、開(kāi)放、分享”的發展理念,與各位合作夥伴共同努力,風票黑起雲湧,聚創未來!