PRODUCTS & SERVICES
産品及服務
雲湧零信任安全管理(lǐ)平台
産品概述
雲湧零信任安全管理(lǐ)平台基于先進的零信任理(lǐ)念即永不信任、始終驗證原則,采用SDP軟件定義邊界網絡安全架構,通過服務隐藏及單包敲門技術、細顆粒度最小授權管理(lǐ)及風險動态識别能(néng)力,通過微隔離、防數據洩漏等手段,提供安全可靠的網絡接入與訪問控制,打造平台級的身(shēn)份與數據安全管控系統,重點解決企業遠程網絡接入安全,以及企業工業設備的南(nán)北向數據接入安全以及東西(xī)向數據訪問安全。
産品可廣泛應用于遠程網絡訪問與授權管理(lǐ)、物聯網數據上(shàng)雲、邊緣計算(suàn)設備安全管控等場景。
産品特點
服務隐藏與單包敲門
受保護的服務對未授權用戶及設備完全不可見,無法通過端口掃描發現服務。 這些(xiē)服務默認在互聯網實現“隐藏“。嚴格的終端單包敲門機制, 确保隻有認證過的用戶及設備才能(néng)訪問受保護服務。
服務隐藏技術可以有效防止端口掃描和tcp協議本身(shēn)的漏洞攻擊等,使黑客“無從下(xià)手”。
細顆粒度基于身(shēn)份的訪問控制,權限動态調整
基于身(shēn)份的細顆粒度的訪問權限控制,不同的身(shēn)份賦予不同的訪問權限。
同時系統會根據身(shēn)份的登陸習慣變化(huà)(如(rú)時間、地理(lǐ)位置、網絡等),并結合終端運行環境檢測評級技術, 動态調整用戶登錄策略,始終控制用戶的最小訪問權限。
受保護頁面的水印展示
雲湧零信任可以爲受保護的服務添加水印展示,展示信息包括當前用戶姓名,手機号等。 水印信息及樣式支持由管理(lǐ)員設置,并且由管理(lǐ)員決定哪些(xiē)重要的服務需要展示水印。
頁面水印作(zuò)爲數據防洩露的重要能(néng)力之一(yī),可以有效的防止數據被拍照等手段竊取後的再次傳播,方便溯源追查。
橫向微隔離
雲湧零信任可以保護邊緣計算(suàn)設備的身(shēn)份安全與數據安全,使每個邊緣網關成爲獨立的安全區段, 網關内業務服務受零信任平台保護。
同時平台可以動态建立網關間通過多因子(zǐ)認證的加密通訊隧道,保證東西(xī)向數據傳輸的安全性和穩定性。 隧道拓撲關系受平台管理(lǐ)員控制,遵循最小訪問授權原則。
國密安全傳輸隧道
區别于傳統網絡接入産品的隧道,雲湧零信任提供了(le)更細顆粒度的服務級别的安全傳輸加密隧道。 隧道根據終端運行環境和用戶身(shēn)份安全評級實現動态建立和銷毀,始終保持最小訪問授權。
加密隧道支持國密雙證書體系,兼顧高标準安全傳輸和政府監管需求。
國密支持GMTLS_SM2_WITH_SM4_SM3/GMTLS_ECDHE_SM2_WITH_SM4_SM3加密套件
物聯網設備全生(shēng)命周期管理(lǐ)
雲湧零信任支持物聯網邊緣計算(suàn)設備的安全接入與管理(lǐ)。從設備出廠的身(shēn)份證書制作(zuò), 到設備激活、入網審批、狀态監控、策略更新(xīn)、設備停用、設備移除等,實現了(le)基于設備的全生(shēng)命周期管理(lǐ)。
考慮到邊緣計算(suàn)設備的運維特殊性,平台支持設備内服務及應用的遠程部署及OTA自動升級,減輕了(le)運維人(rén)員出現場的負擔。
此外,平台還支持完整的設備證書OCSP流程,或快(kuài)速對接客戶已有CA證書管理(lǐ)體系, 從而實現證書頒發、更新(xīn)、注銷的全生(shēng)命周期管理(lǐ)。
