搜索
搜索

news

新聞中心

答微 雲湧零信任安全管理平台v3.0版本全面上線 事銀

  • 分類:雲湧新聞
  • 作者:
  • 來源:
  • 發布時(shí)間:2021-12-02
  • 訪問量:1014

雲湧零信任綠的安全管理平台v3.0版本全面上線 紙南

【概要描述】

      近日,雲湧零信任安全管理平台v3.0從錯版本全面上線,該版本不(bù)僅在上一版本的基礎上跳呢進行了優化叠代,而且還新增了一系列産品功能,讓我們(men)先睹為(wè聽西i)快。

 

雲湧零信任安全管理平台3.0

 

雲湧零信任安全管理平台
 

      産品基于先進的零信任理念即永不(bù)信任、始做妹終驗證原則,采用SDP軟件定義邊界網絡安全架構,通到金(tōng)過服務隐藏及單包敲門技術、細顆粒度最小授權管理及風險動态識别能關數力,通(tōng)過微隔離、防數據洩漏等手段,提供安全可靠的網間城絡接入與訪問控制,打造平台級的身份與數據安全管控系統,重點解決企業遠程網務她絡接入安全,以及企業工(gōng)業設備的南北向數據接入安全個街以及東西向數據訪問安全。

零信任

 

雲湧零信任基于SDP架構的安全矩陣

 

零信任SDP架構的安全矩陣

#V3.0産品特性
 
01、服務隐藏與單包敲門

♦受保護的服務對未授權用戶及設備完全不(bù)鄉答可見,無法通(tōng)過端口掃描發現服務,這些服務默認在互聯舊個網實現“隐藏“;

♦嚴格的終端單包敲門機制,确保隻有認證過票藍的用戶及設備才能訪問受保護服務;

♦服務隐藏技術可以有效防止端口掃描和tcp協制鐵議本身的漏洞攻擊等,使黑客“無從下手”。

 

 

02、動态防火牆

零信任安全大(dà)腦及零信任網關均采用動态防火牆技術保護網絡訪問的道器安全性。系統默認拒絕一切訪問,僅對合法身份“有限“的開(kā白月i)放訪問端口,且系統用于接收單包認證的吧北端口本身實現動态漂移,更加減少了系統暴露劇照的風險。

 

03、國密安全傳輸隧道

♦區别于傳統的VPN單隧道模式,雲湧零信任提供了服身這務級别顆粒度的安全傳輸加密隧道。加密隧道支持國密雙證書體系,兼顧高河他标準安全傳輸和政府監管需求,密碼算法和密鑰交綠農換支持

ECDHE_SM2_WITH_SM4_SM3,支持國産PK物風I;

♦國密隧道根據終端運行環境和用戶身份安全評級實現動态建立和那見銷毀,始終保持最小訪問授權;

♦系統支持一個終端同時(shí)建立多個化厭數據中心的訪問隧道,用戶無需切換賬号即可安全訪問多科線雲業務資(zī)源。

 

 

04、終端設備環境檢測

雲湧零信任持續偵測終端運行環境,包括操作系統環境及網絡環境等。系統關腦針對終端運行環境變化,依據安全基線策略及登錄認證策略等,實時(shí)響應并觸動她發不(bù)同級别的措施如(rú)MFA飛街、告警或立即阻斷等。

 

 

05、應用綁定

雲湧零信任系統始終保證僅“合法”的本地應用才能訪問業務服務。隻有經過管理員冷是授權的應用進程才可以通(tōng)過TLS隧道傳輸數據。系統将應用與服務綁定,但南提高服務訪問的安全性。

 

 

06、細顆粒度的最小權限訪問控制

♦基于身份的細顆粒度的訪問權限控制,不(bù)同的身份賦予不門不(bù)同的訪問權限;

♦同時(shí)系統會(huì)根據身份的登陸習慣變化(如(r冷土ú)時(shí)間、地理位置、網絡、設備光讀更換等),并結合終端運行環境檢測評級技術,動态調整用戶登錄策略電很,始終控制用戶的最小訪問權限。

 

 

07、統一目錄

雲湧零信任安全管理平台既支持主流企業通(tōng)訊(xùn)錄系近船統的數據導入與同步,也支持自建用戶體系。實現了在一個平台對企業人員、部少費門以及角色組的統一高效管理。同時(shí)系統提供生服多種用戶認證方式,全方位滿足各種需求場景。

 

 

08、API代理

雲湧零信任支持業務服務訪問控制到API級别。系統提化很供API全生命周期管理,包括API創建、發布、運行劇哥、下線等。同時(shí)實現基于服務消費者訪問我門API的身份鑒權、服務路由及流量監控等功外湖能。

 

 

09、多種内網訪問模式

雲湧零信任支持兩種内網訪問模式:基于接入網關的訪問代理黑朋,以及基于雲聯網關+連接器(qì)的内網穿透用麗。客戶可以根據自身IT架構及實際需求選擇問短适合的服務訪問模式。兩種模式可以同時(shí)存在。

 

 

10、态勢感知

♦雲湧提供了基于零信任系統的網絡攻擊态勢感知,管理端大(dà)屏展為樂示從攻擊源到攻擊目标的實時(shí)态勢;

♦系統還提供了基于用戶使用行為(wèi)的态勢分析以及服女能務訪問态勢分析,均采用大(dà)屏方式方便領導審閱。

 

 

11、基于零信任的遠程浏覽器(qì)隔離

♦不(bù)同于遠程桌面、像素流技術保證了本地終端務吃不(bù)會(huì)接收任何遠端協議類型的數據,實慢女現了真正的數據隔離和協議隔離;

♦定制的靜态系統鏡像和網絡策略防止木(mù)馬和病毒下鄉長載、加載、釣魚網站,跨站攻擊、os注入等; 用後即焚的系統保證錯的業務服務器(qì)每次都是接受來自一個最幹淨的客戶端的訪問;

♦網站訪問受黑白名單策略限制;用戶上網行為(wèi)可做自審計、可追溯;附件上傳下載受安全策略管控;

♦遠程浏覽器(qì)服務本身受零信任保護。端口隐藏年道,單包認證,持續審計,國密隧道連接;

♦數據不(bù)落地,浏覽網頁期間産生的數據被上年限制在虛拟容器(qì)内,無法拷貝、下載或分享到本地。為(wèi)業務系統自動吃道加載水印,保證了企業敏感數據的洩露風險。

 

 

12、橫向微隔離

♦雲湧零信任可以保護邊緣計算設備的身份安全都外與數據安全,使每個邊緣網關成為(wèi)獨立的安全區段,鄉鄉網關内業務服務受零信任平台保護;

♦平台可以動态建立網關間通(tōng)過路就多因子(zǐ)認證的加密通(tōng)訊(xùn)隧道,保化身證東西向數據傳輸的安全性和穩定性。隧道拓撲關系受平台管理員控制,遵循最小工少訪問授權原則。

 

 

#V3.0新功能概述
 
01、産品支持模塊化部署運營,通(tōng)過授權管理錢了按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種産品形态,支持Saa路都S及私有化兩種運營模式,支持集群部署
03、提供租戶管理平台,通(tōng)過Web頁面管理租戶全生命周期包括開慢唱(kāi)通(tōng),郵件通(tōng)知、續期、授權變更、注銷等
04、SaaS環境租戶内支持域名自動創建、網關默快校認添加、連接器(qì)安裝包自主下載等功能
05、新增設備管理,展示用戶設備信息、操作系統信息、在相和線離線狀态等。支持遠程下線設備及終端日志拉取
06、新增API代理模塊,支持業務服務授權訪問粒度下沉到API級别
07、支持服務消費者身份管理,業務服務API發布及訂閱管理等功能
08、服務訪問策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動端H5敲門及登錄認證邏輯優化
  • 分類:雲湧新聞
  • 作者:
  • 來源:
  • 發布時(shí)間:2021-12-02
  • 訪問量:1014
詳情

      近日,雲湧零信任安全管理平台大船v3.0版本全面上線,該版本不(bù)僅在上一版本的基礎上進行了優化叠離說代,而且還新增了一系列産品功能,讓我們(men)先睹為(wèi)快。公還

 

雲湧零信任安全管理平台3.0

 

雲湧零信任安全管理平台
 

      産品基于先進的零信任理念即永不(bù)信任、始終驗證物鐘原則,采用SDP軟件定義邊界網絡安全架構,通(tōng)過服務隐藏還服及單包敲門技術、細顆粒度最小授權管理及風險動态識别能我白力,通(tōng)過微隔離、防數據洩漏等手段,車嗎提供安全可靠的網絡接入與訪問控制,打造平台級的身份與數據安全管控議銀系統,重點解決企業遠程網絡接入安全,以及企業工(gōng)業設備的南北懂分向數據接入安全以及東西向數據訪問安全。

零信任

 

雲湧零信任基于SDP架構的安全矩陣

 

零信任SDP架構的安全矩陣

#V3.0産品特性
 
01、服務隐藏與單包敲門

♦受保護的服務對未授權用戶及設備完全不(bù)可見,無法通(tōng從那)過端口掃描發現服務,這些服務默認在互聯網實現“隐藏“;

♦嚴格的終端單包敲門機制,确保隻有認證過的用戶及我筆設備才能訪問受保護服務;

♦服務隐藏技術可以有效防止端口掃描和tcp協議本農關身的漏洞攻擊等,使黑客“無從下手”。

 

 

02、動态防火牆

零信任安全大(dà)腦及零信任網關均采用動态防火牆技術保護網問笑絡訪問的安全性。系統默認拒絕一切訪問,僅對合法身份“有限“的開(kāi)放訪家高問端口,且系統用于接收單包認證的端口本身實現動态漂移,更加減男鐵少了系統暴露的風險。

 

03、國密安全傳輸隧道

♦區别于傳統的VPN單隧道模式,雲湧零信任提供了服務級别顆但下粒度的安全傳輸加密隧道。加密隧道支持國密雙姐明證書體系,兼顧高标準安全傳輸和政府監管需求,密碼算法和密鑰交換支持

ECDHE_SM2_WITH_SM4_SM3,支持國報對産PKI;

♦國密隧道根據終端運行環境和用戶身份安全評級實現動态建立子河和銷毀,始終保持最小訪問授權;

♦系統支持一個終端同時(shí)建立多個數據算訊中心的訪問隧道,用戶無需切換賬号即可安全訪問多雲業務資慢購(zī)源。

 

 

04、終端設備環境檢測

雲湧零信任持續偵測終端運行環境,包括操作系統環境及網絡環境等在農。系統針對終端運行環境變化,依據安全基線策略及登錄認證策略行現等,實時(shí)響應并觸發不(bù)同級别的措施如(rú)MF機西A、告警或立即阻斷等。

 

 

05、應用綁定

雲湧零信任系統始終保證僅“合法”的本地應用才能訪問業務服務。隻有行風經過管理員授權的應用進程才可以通(tōng)過TL空火S隧道傳輸數據。系統将應用與服務綁定,提高服務訪問的安全性。

 

 

06、細顆粒度的最小權限訪問控制

♦基于身份的細顆粒度的訪問權限控制,不(bù)同的身份賦予不(bù)同道城的訪問權限;

♦同時(shí)系統會(huì)根據身份的登陸習慣變化(新音如(rú)時(shí)間、地理位置、網絡、設備更換等),用中并結合終端運行環境檢測評級技術,動态調整用戶登錄策略,始終控制來答用戶的最小訪問權限。

 

 

07、統一目錄

雲湧零信任安全管理平台既支持主流企業通(tōng)訊(xùn一國)錄系統的數據導入與同步,也支持自建用戶體系。可相實現了在一個平台對企業人員、部門以及角色組的統一高效管理。同時(廠音shí)系統提供多種用戶認證方式,全方位滿足各種需求場景。一事

 

 

08、API代理

雲湧零信任支持業務服務訪問控制到API級别錯就。系統提供API全生命周期管理,包括API創建、發布、海些運行、下線等。同時(shí)實現基于服務消費者訪問API的身懂和份鑒權、服務路由及流量監控等功能。

 

 

09、多種内網訪問模式

雲湧零信任支持兩種内網訪問模式:基于接入網關少現的訪問代理,以及基于雲聯網關+連接器(qì)的内網穿透。客黃就戶可以根據自身IT架構及實際需求選擇适合的服務訪現雜問模式。兩種模式可以同時(shí)存在。

 

 

10、态勢感知

♦雲湧提供了基于零信任系統的網絡攻擊态勢感知,管理端林鐵大(dà)屏展示從攻擊源到攻擊目标的實時(shí)态勢;

♦系統還提供了基于用戶使用行為(wèi)的态勢分析以及服務船志訪問态勢分析,均采用大(dà)屏方式方便領導審閱。

 

 

11、基于零信任的遠程浏覽器(qì)隔離

♦不(bù)同于遠程桌面、像素流技術保證了本地終端不(bù)會(huì)接收任姐筆何遠端協議類型的數據,實現了真正的數據隔離和協議隔離;

♦定制的靜态系統鏡像和網絡策略防止木(mù)馬和病毒下載、加載、釣魚網商美站,跨站攻擊、os注入等; 用後即焚的系統保證業務服務器(qì)每山紅次都是接受來自一個最幹淨的客戶端的訪問;

♦網站訪問受黑白名單策略限制;用戶上網行為(wèi)可遠現審計、可追溯;附件上傳下載受安全策略管控;

♦遠程浏覽器(qì)服務本身受零信任保護。端口隐藏,單包認證,持續服明審計,國密隧道連接;

♦數據不(bù)落地,浏覽網頁期間産生的數據被限制在虛拟容器(qì)内,無讀門法拷貝、下載或分享到本地。為(wèi)業務系統自動加載水印,保證了訊鐘企業敏感數據的洩露風險。

 

 

12、橫向微隔離

♦雲湧零信任可以保護邊緣計算設備的身份安全與數據安全,分愛使每個邊緣網關成為(wèi)獨立的安全區段,網關内業務服務受零信任平刀窗台保護;

♦平台可以動态建立網關間通(tōng)過多因子(zǐ)認證的加那要密通(tōng)訊(xùn)隧道,保證東西向數據傳輸的安全性和穩定性。隧短計道拓撲關系受平台管理員控制,遵循最小訪問授權原則。

 

 

#V3.0新功能概述
 
01、産品支持模塊化部署運營,通(tōng)過授權管理按客戶需求裁剪功能組件
02、提供多租戶及單租戶兩種産品形态,支持Saa我費S及私有化兩種運營模式,支持集群部署
03、提供租戶管理平台,通(tōng)過Web頁面管理租戶全生命周期包年是括開(kāi)通(tōng),郵件通(tōng)知、續期不分、授權變更、注銷等
04、SaaS環境租戶内支持域名自動創建、網關默認添加、連接器(愛鐵qì)安裝包自主下載等功能
05、新增設備管理,展示用戶設備信息、操作系統信息、在線離線狀态等。支持遠程下線設能訊備及終端日志拉取
06、新增API代理模塊,支持業務服務授權訪問粒度下金件沉到API級别
07、支持服務消費者身份管理,業務服務API發布及訂閱管理等功市校能
08、服務訪問策略新增禁止拷貝粘貼等DLP功能
09、支持釘釘掃碼登錄零信任客戶端
10、移動端H5敲門及登錄認證邏輯優化

應用場景

新聞中心

聯系信息

總部地址:

江蘇省泰州市海陵區泰安路16号

電話号碼:

0523-86083877

底部
底部
底部
底部

雲湧科(kē)技以信息安全技術為(wèi)核心,立志成為(wèi)工(gōn民她g)業物聯網領域的創新者和引領者。

Copyright © 2023 江蘇雲湧電子(z離頻ǐ)科(kē)技股份有限公司 版權所有  線窗; 網站建設:首屏科(kē)技   |