雲湧零信任安全管理(lǐ)平台
産品概述
雲湧零信任安全管理(lǐ)平台基于先進的(de)零信任理(lǐ)念即永不信任、始終驗證原則,采用(yòng)SDP軟件定義邊界網絡安全架構,通(tōng)過服務隐藏及單包敲門技術、細顆粒度最小授權管理(lǐ)及風險動态識别能力,通(tōng)過微隔離、防數據洩漏等手段,提供安全可(kě)靠的(de)網絡接入與訪問控制,打造平台級的(de)身份與數據安全管控系統,重點解決企業遠(yuǎn)程網絡接入安全,以及企業工業設備的(de)南(nán)北(běi)向數據接入安全以及東西向數據訪問安全。
産品可(kě)廣泛應用(yòng)于遠(yuǎn)程網絡訪問與授權管理(lǐ)、物(wù)聯網數據上雲、邊緣計算(suàn)設備安全管控等場(chǎng)景。
産品特點
服務隐藏與單包敲門
受保護的(de)服務對(duì)未授權用(yòng)戶及設備完全不可(kě)見,無法通(tōng)過端口掃描發現服務。 這(zhè)些服務默認在互聯網實現“隐藏“。嚴格的(de)終端單包敲門機制, 确保隻有認證過的(de)用(yòng)戶及設備才能訪問受保護服務。
服務隐藏技術可(kě)以有效防止端口掃描和(hé)tcp協議(yì)本身的(de)漏洞攻擊等,使黑(hēi)客“無從下(xià)手”。
細顆粒度基于身份的(de)訪問控制,權限動态調整
基于身份的(de)細顆粒度的(de)訪問權限控制,不同的(de)身份賦予不同的(de)訪問權限。
同時(shí)系統會根據身份的(de)登陸習(xí)慣變化(huà)(如時(shí)間、地理(lǐ)位置、網絡等),并結合終端運行環境檢測評級技術, 動态調整用(yòng)戶登錄策略,始終控制用(yòng)戶的(de)最小訪問權限。
受保護頁面的(de)水(shuǐ)印展示
雲湧零信任可(kě)以爲受保護的(de)服務添加水(shuǐ)印展示,展示信息包括當前用(yòng)戶姓名,手機号等。 水(shuǐ)印信息及樣式支持由管理(lǐ)員(yuán)設置,并且由管理(lǐ)員(yuán)決定哪些重要的(de)服務需要展示水(shuǐ)印。
頁面水(shuǐ)印作爲數據防洩露的(de)重要能力之一,可(kě)以有效的(de)防止數據被拍(pāi)照(zhào)等手段竊取後的(de)再次傳播,方便溯源追查。
橫向微隔離
雲湧零信任可(kě)以保護邊緣計算(suàn)設備的(de)身份安全與數據安全,使每個(gè)邊緣網關成爲獨立的(de)安全區(qū)段, 網關内業務服務受零信任平台保護。
同時(shí)平台可(kě)以動态建立網關間通(tōng)過多(duō)因子認證的(de)加密通(tōng)訊隧道,保證東西向數據傳輸的(de)安全性和(hé)穩定性。 隧道拓撲關系受平台管理(lǐ)員(yuán)控制,遵循最小訪問授權原則。
國密安全傳輸隧道
區(qū)别于傳統網絡接入産品的(de)隧道,雲湧零信任提供了(le)更細顆粒度的(de)服務級别的(de)安全傳輸加密隧道。 隧道根據終端運行環境和(hé)用(yòng)戶身份安全評級實現動态建立和(hé)銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書(shū)體系,兼顧高(gāo)标準安全傳輸和(hé)政府監管需求。
國密支持GMTLS_SM2_WITH_SM4_SM3/GMTLS_ECDHE_SM2_WITH_SM4_SM3加密套件
物(wù)聯網設備全生命周期管理(lǐ)
雲湧零信任支持物(wù)聯網邊緣計算(suàn)設備的(de)安全接入與管理(lǐ)。從設備出廠的(de)身份證書(shū)制作, 到設備激活、入網審批、狀态監控、策略更新、設備停用(yòng)、設備移除等,實現了(le)基于設備的(de)全生命周期管理(lǐ)。
考慮到邊緣計算(suàn)設備的(de)運維特殊性,平台支持設備内服務及應用(yòng)的(de)遠(yuǎn)程部署及OTA自動升級,減輕了(le)運維人(rén)員(yuán)出現場(chǎng)的(de)負擔。
此外,平台還(hái)支持完整的(de)設備證書(shū)OCSP流程,或快(kuài)速對(duì)接客戶已有CA證書(shū)管理(lǐ)體系, 從而實現證書(shū)頒發、更新、注銷的(de)全生命周期管理(lǐ)。
