云涌零信任安全管理平臺
產品概述
?
云涌零信任安全管理平臺基于先進的零信任理念即永不信任、始終驗證原則,采用SDP軟件定義邊界網絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態識別能力,通過微隔離、防數據泄漏等手段,提供安全可靠的網絡接入與訪問控制,打造平臺級的身份與數據安全管控系統,重點解決企業遠程網絡接入安全,以及企業工業設備的南北向數據接入安全以及東西向數據訪問安全。
產品可廣泛應用于遠程網絡訪問與授權管理、物聯網數據上云、邊緣計算設備安全管控等場景。
產品特點
?
服務隱藏與單包敲門
?
受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發現服務。 這些服務默認在互聯網實現“隱藏“。嚴格的終端單包敲門機制, 確保只有認證過的用戶及設備才能訪問受保護服務。
服務隱藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊等,使黑客“無從下手”。
?
?
細顆粒度基于身份的訪問控制,權限動態調整
?
基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限。
同時系統會根據身份的登陸習慣變化(如時間、地理位置、網絡等),并結合終端運行環境檢測評級技術, 動態調整用戶登錄策略,始終控制用戶的最小訪問權限。
?
受保護頁面的水印展示
?
云涌零信任可以為受保護的服務添加水印展示,展示信息包括當前用戶姓名,手機號等。 水印信息及樣式支持由管理員設置,并且由管理員決定哪些重要的服務需要展示水印。
頁面水印作為數據防泄露的重要能力之一,可以有效的防止數據被拍照等手段竊取后的再次傳播,方便溯源追查。
?
?
橫向微隔離
?
云涌零信任可以保護邊緣計算設備的身份安全與數據安全,使每個邊緣網關成為獨立的安全區段, 網關內業務服務受零信任平臺保護。
同時平臺可以動態建立網關間通過多因子認證的加密通訊隧道,保證東西向數據傳輸的安全性和穩定性。 隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。
?
國密安全傳輸隧道
?
區別于傳統網絡接入產品的隧道,云涌零信任提供了更細顆粒度的服務級別的安全傳輸加密隧道。 隧道根據終端運行環境和用戶身份安全評級實現動態建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監管需求。
國密支持GMTLS_SM2_WITH_SM4_SM3/GMTLS_ECDHE_SM2_WITH_SM4_SM3加密套件
?
物聯網設備全生命周期管理
?
云涌零信任支持物聯網邊緣計算設備的安全接入與管理。從設備出廠的身份證書制作, 到設備激活、入網審批、狀態監控、策略更新、設備停用、設備移除等,實現了基于設備的全生命周期管理。
考慮到邊緣計算設備的運維特殊性,平臺支持設備內服務及應用的遠程部署及OTA自動升級,減輕了運維人員出現場的負擔。
此外,平臺還支持完整的設備證書OCSP流程,或快速對接客戶已有CA證書管理體系, 從而實現證書頒發、更新、注銷的全生命周期管理。
?
?
