永不信任 始終驗證|云涌零信任V2.6版本正式發布啦!
- 分類:云涌新聞
- 作者:
- 來源:
- 發布時間:2021-10-14
- 訪問量:2694
永不信任 始終驗證|云涌零信任V2.6版本正式發布啦!
【概要描述】
? ? ? 10月12日,云涌科技正式發布了零信任V2.6版本,在原有版本的基礎上增加了多項新功能,優化了操作流程,為用戶帶來了更加流暢的使用體驗。
?
? ? ? 云涌零信任安全管理平臺是基于先進的零信任理念即永不信任、始終驗證的原則,采用SDP軟件定義邊界網絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態識別能力,通過微隔離、防數據泄漏等手段,提供安全可靠的網絡接入與訪問控制,打造平臺級的身份與數據安全管控系統,重點解決企業遠程網絡接入安全,以及企業工業設備的南北向數據接入安全以及東西向數據訪問安全。
?
更先進的核心技術
云涌零信任基于SDP架構的安全矩陣
?
?
更全面的產品特性
受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發現服務。這些服務默認在互聯網實現“隱藏“
嚴格的終端單包敲門機制,確保只有認證過的用戶及設備才能訪問受保護服務。
服務隱藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊等,使黑客“無從下手”。
?
02終端設備環境檢測
云涌零信任持續偵測終端運行環境,包括操作系統環境及網絡環境等。系統針對終端運行環境變化,依據安全基線策略及登錄認證策略等,實時響應并觸發不同級別的措施如MFA、告警或立即阻斷等。
?
03國密安全傳輸隧道
區別于常用的基于tun/tap的單隧道模式,云涌零信任提供了服務級別顆粒度的安全傳輸加密隧道。隧道根據終端運行環境和用戶身份安全評級實現動態建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH
_SM4_SM3,支持國產PKI。
?
?
04動態防火墻
零信任安全大腦及零信任網關均采用動態防火墻技術保護網絡訪問的安全性。系統默認拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統用于接收單包認證的端口本身實現動態漂移,更加減少了系統暴露的風險.
?
05應用綁定
云涌零信任系統始終保證僅“合法”的本地應用才能訪問內網服務。只有經過管理員授權的應用進程才可以通過TLS隧道傳輸數據。系統將應用與服務綁定,提高服務訪問的安全性。
?
?
06統一目錄
云涌零信任安全管理平臺既支持主流企業通訊錄系統的數據導入與同步,也支持自建用戶體系。實現了在一個平臺對企業人員、部門以及角色組的統一高效管理。同時系統提供多種用戶認證方式,全方位滿足各種需求場景。
?
?
07細顆粒度的最小權限訪問控制
基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限。
同時系統會根據身份的登陸習慣變化(如時間、地理位置、網絡、設備更換等),并結合終端運行環境檢測評級技術,動態調整用戶登錄策略,始終控制用戶的最小訪問權限。
?
?
08態勢感知
云涌提供了基于零信任系統的網絡攻擊態勢感知,管理端大屏展示從攻擊源到攻擊目標的實時態勢。
同時系統還提供了基于用戶使用行為的態勢分析以及服務訪問態勢分析,均采用大屏方式方便領導審閱。
09基于零信任的遠程瀏覽器隔離
不同于遠程桌面、像素流技術保證了本地終端不會接收任何遠端協議類型的數據,實現了真正的數據隔離和協議隔離;
定制的靜態系統鏡像和網絡策略防止木馬和病毒下載、加載、釣魚網站,跨站攻擊、os注入等; 用后即焚的系統保證業務服務器每次都是接受來自一個最干凈的客戶端的訪問;
網站訪問受黑白名單策略限制;用戶上網行為可審計、可追溯;附件上傳下載受安全策略管控;
遠程瀏覽器服務本身受零信任保護。端口隱藏,單包認證,持續審計,國密隧道連接;
數據不落地,瀏覽網頁期間產生的數據被限制在虛擬容器內,無法拷貝、下載或分享到本地。為業務系統自動加載水印,保證了企業敏感數據的泄露風險。
10橫向微隔離
云涌零信任可以保護邊緣計算設備的身份安全與數據安全,使每個邊緣網關成為獨立的安全區段,網關內業務服務受零信任平臺保護。
同時平臺可以動態建立網關間通過多因子認證的加密通訊隧道,保證東西向數據傳輸的安全性和穩定性。隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。
更多的應用場景
遠程辦公網絡安全接入
釘釘的零信任安全辦公
用戶獨享的高安全虛擬瀏覽器
?
邊緣計算安全管控平臺
物聯網設備生命周期管理
? ??江蘇云涌電子科技股份有限公司是一家致力于為能源電力、交通物流、石油石化等行業,提供工業互聯網技術服務的高新技術企業。公司總部位于江蘇泰州,生產廠房占地20000平方米,在北京、鄭州、南京,深圳設有研發中心。2020年在上海證券交易所科創板成功上市(股票代碼688060)。
? ??云涌科技在嵌入式設計、密碼技術、零信任安全,可信計算方面積累了豐富的經驗,提供高性能 RISC架構計算機平臺,加密卡、網絡隔離裝置、主機加固、零信任安全接入等解決方案。在工業互聯網飛速發展的今天,云涌科技將在“市場導向”與“技術創新”的雙驅動下,秉持“平等、協作、開放、分享”的發展理念,與各位合作伙伴共同努力,風起云涌,聚創未來!
- 分類:云涌新聞
- 作者:
- 來源:
- 發布時間:2021-10-14
- 訪問量:2694
? ? ? 10月12日,云涌科技正式發布了零信任V2.6版本,在原有版本的基礎上增加了多項新功能,優化了操作流程,為用戶帶來了更加流暢的使用體驗。
?
? ? ? 云涌零信任安全管理平臺是基于先進的零信任理念即永不信任、始終驗證的原則,采用SDP軟件定義邊界網絡安全架構,通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態識別能力,通過微隔離、防數據泄漏等手段,提供安全可靠的網絡接入與訪問控制,打造平臺級的身份與數據安全管控系統,重點解決企業遠程網絡接入安全,以及企業工業設備的南北向數據接入安全以及東西向數據訪問安全。
?
更先進的核心技術
云涌零信任基于SDP架構的安全矩陣
?
?
更全面的產品特性
受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發現服務。這些服務默認在互聯網實現“隱藏“
嚴格的終端單包敲門機制,確保只有認證過的用戶及設備才能訪問受保護服務。
服務隱藏技術可以有效防止端口掃描和tcp協議本身的漏洞攻擊等,使黑客“無從下手”。
?
02終端設備環境檢測
云涌零信任持續偵測終端運行環境,包括操作系統環境及網絡環境等。系統針對終端運行環境變化,依據安全基線策略及登錄認證策略等,實時響應并觸發不同級別的措施如MFA、告警或立即阻斷等。
?
03國密安全傳輸隧道
區別于常用的基于tun/tap的單隧道模式,云涌零信任提供了服務級別顆粒度的安全傳輸加密隧道。隧道根據終端運行環境和用戶身份安全評級實現動態建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高標準安全傳輸和政府監管需求。
密碼算法和密鑰交換支持ECDHE_SM2_WITH
_SM4_SM3,支持國產PKI。
?
?
04動態防火墻
零信任安全大腦及零信任網關均采用動態防火墻技術保護網絡訪問的安全性。系統默認拒絕一切訪問,僅對合法身份“有限“的開放訪問端口,且系統用于接收單包認證的端口本身實現動態漂移,更加減少了系統暴露的風險.
?
05應用綁定
云涌零信任系統始終保證僅“合法”的本地應用才能訪問內網服務。只有經過管理員授權的應用進程才可以通過TLS隧道傳輸數據。系統將應用與服務綁定,提高服務訪問的安全性。
?
?
06統一目錄
云涌零信任安全管理平臺既支持主流企業通訊錄系統的數據導入與同步,也支持自建用戶體系。實現了在一個平臺對企業人員、部門以及角色組的統一高效管理。同時系統提供多種用戶認證方式,全方位滿足各種需求場景。
?
?
07細顆粒度的最小權限訪問控制
基于身份的細顆粒度的訪問權限控制,不同的身份賦予不同的訪問權限。
同時系統會根據身份的登陸習慣變化(如時間、地理位置、網絡、設備更換等),并結合終端運行環境檢測評級技術,動態調整用戶登錄策略,始終控制用戶的最小訪問權限。
?
?
08態勢感知
云涌提供了基于零信任系統的網絡攻擊態勢感知,管理端大屏展示從攻擊源到攻擊目標的實時態勢。
同時系統還提供了基于用戶使用行為的態勢分析以及服務訪問態勢分析,均采用大屏方式方便領導審閱。
09基于零信任的遠程瀏覽器隔離
不同于遠程桌面、像素流技術保證了本地終端不會接收任何遠端協議類型的數據,實現了真正的數據隔離和協議隔離;
定制的靜態系統鏡像和網絡策略防止木馬和病毒下載、加載、釣魚網站,跨站攻擊、os注入等; 用后即焚的系統保證業務服務器每次都是接受來自一個最干凈的客戶端的訪問;
網站訪問受黑白名單策略限制;用戶上網行為可審計、可追溯;附件上傳下載受安全策略管控;
遠程瀏覽器服務本身受零信任保護。端口隱藏,單包認證,持續審計,國密隧道連接;
數據不落地,瀏覽網頁期間產生的數據被限制在虛擬容器內,無法拷貝、下載或分享到本地。為業務系統自動加載水印,保證了企業敏感數據的泄露風險。
10橫向微隔離
云涌零信任可以保護邊緣計算設備的身份安全與數據安全,使每個邊緣網關成為獨立的安全區段,網關內業務服務受零信任平臺保護。
同時平臺可以動態建立網關間通過多因子認證的加密通訊隧道,保證東西向數據傳輸的安全性和穩定性。隧道拓撲關系受平臺管理員控制,遵循最小訪問授權原則。
更多的應用場景
遠程辦公網絡安全接入
釘釘的零信任安全辦公
用戶獨享的高安全虛擬瀏覽器
?
邊緣計算安全管控平臺
物聯網設備生命周期管理
? ??江蘇云涌電子科技股份有限公司是一家致力于為能源電力、交通物流、石油石化等行業,提供工業互聯網技術服務的高新技術企業。公司總部位于江蘇泰州,生產廠房占地20000平方米,在北京、鄭州、南京,深圳設有研發中心。2020年在上海證券交易所科創板成功上市(股票代碼688060)。
? ??云涌科技在嵌入式設計、密碼技術、零信任安全,可信計算方面積累了豐富的經驗,提供高性能 RISC架構計算機平臺,加密卡、網絡隔離裝置、主機加固、零信任安全接入等解決方案。在工業互聯網飛速發展的今天,云涌科技將在“市場導向”與“技術創新”的雙驅動下,秉持“平等、協作、開放、分享”的發展理念,與各位合作伙伴共同努力,風起云涌,聚創未來!
