EN

軟件定義邊界(SDP)安全模型

安全接入,多因子鑒定用戶及權(quán)限
訪問控制,未授權(quán)用戶應(yīng)用隱身
包括軟件,硬件網(wǎng)關(guān)兩種類型
基于網(wǎng)絡(luò)應(yīng)用的業(yè)務(wù)轉(zhuǎn)發(fā)與控制設(shè)備
視頻介紹

任子行SDP架構(gòu)

智行零信任安全防護(hù)系統(tǒng)是一款基于零信任安全理念和軟件定義邊界(SDP)技術(shù)模型的自主研發(fā)產(chǎn)品系統(tǒng)。系統(tǒng)由企業(yè)安全瀏覽器(或零信任SDP客戶端)、零信任安全網(wǎng)關(guān)、智行零信任安全大腦三大塊組成。

任子行SDP優(yōu)勢(shì)

網(wǎng)絡(luò)隱身
只有合法員工能“連接”企業(yè)應(yīng)用,讓網(wǎng)絡(luò)攻擊無從發(fā)起。
按需授權(quán)
只授予員工完成工作所需的最小權(quán)限。
極致體驗(yàn)
穩(wěn)定接入,統(tǒng)一門戶,內(nèi)外網(wǎng)無縫切換。
態(tài)勢(shì)感知
用戶行為態(tài)勢(shì),業(yè)務(wù)日志態(tài)勢(shì),安全感知態(tài)勢(shì),安全監(jiān)測(cè)態(tài)勢(shì)。
01.

網(wǎng)絡(luò)隱身

零信任網(wǎng)關(guān)對(duì)用戶的訪問進(jìn)行嚴(yán)格的控制,在滿足辦公業(yè)務(wù)正常開展的前提下,將企業(yè)內(nèi)網(wǎng)應(yīng)用暴露的攻擊面降到最低。
零信任網(wǎng)關(guān)作為網(wǎng)絡(luò)的統(tǒng)一入口,減少網(wǎng)絡(luò)暴露面。
零信任網(wǎng)關(guān)不對(duì)外映射任何端口,只對(duì)合法用戶的IP開放指定端口。
對(duì)于沒有合法身份的用戶,零信任不暴露任何端口。
零信任客戶端實(shí)現(xiàn)訪問終端安全檢測(cè),避免風(fēng)險(xiǎn)終端接入。
使用雙向mTLS加密傳輸,防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被竊聽,避免中間人攻擊。
02.

按需授權(quán)

采用“零信任”理念,對(duì)用戶動(dòng)態(tài)按需授權(quán)和動(dòng)態(tài)調(diào)整權(quán)限。
除了應(yīng)用的維度之外,還可以對(duì)用戶的訪問設(shè)備、訪問位置、訪問時(shí)間等維度進(jìn)行安全限制。
任何用戶都必須先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng)。
系統(tǒng)可為不同用戶配置不同的安全策略,并且基于來自終端環(huán)境、身份信息、審計(jì)日志等多源數(shù)據(jù)建立用戶的信任模型,對(duì)用戶的訪問風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估,根據(jù)結(jié)果動(dòng)態(tài)調(diào)整其安全策略。
03.

極致體驗(yàn)

統(tǒng)一辦公,滿足個(gè)性化需求,提升用戶體驗(yàn)。
統(tǒng)一工作入口,集成單點(diǎn)登錄
集成單點(diǎn)登錄,應(yīng)用即點(diǎn)即用
匯聚待辦提醒,提高工作效率
個(gè)性化首頁門戶,統(tǒng)一待辦提醒,匯聚業(yè)務(wù)數(shù)據(jù)
Chrome + IE雙核支持
Chrome+IE雙核無縫切換,解決業(yè)務(wù)系統(tǒng)兼容性問題
統(tǒng)一遠(yuǎn)程管理,提高運(yùn)維效率
統(tǒng)一首頁設(shè)置、統(tǒng)一插件下發(fā)、統(tǒng)一配置下發(fā)
04.

風(fēng)險(xiǎn)感知

行為風(fēng)險(xiǎn)審計(jì)
行為控制
環(huán)境風(fēng)險(xiǎn)
網(wǎng)絡(luò)風(fēng)險(xiǎn)
對(duì)用戶異地登錄自動(dòng)識(shí)別并禁止
對(duì)用戶新設(shè)備登錄自動(dòng)識(shí)別并禁止
對(duì)用戶異常時(shí)間登錄自動(dòng)識(shí)別并禁止
對(duì)用戶大批量拷貝或刪除重要數(shù)據(jù)等敏感行為進(jìn)行自動(dòng)識(shí)別并禁止
文件下載
禁用打印
禁用鼠標(biāo)右鍵
禁止查看源碼
禁用開發(fā)者工具
網(wǎng)站黑白單
應(yīng)用WAF輸入防護(hù)
數(shù)字水印
文檔不落地
入侵檢測(cè)
漏洞掃描
安全軟件安裝檢測(cè)
終端惡意代碼查殺
終端安全加固
應(yīng)用WAF輸入防護(hù)
補(bǔ)丁升級(jí)
主防策略配置
主機(jī)防火墻
攻擊誘捕
可信接入代理
可信API代理
可信運(yùn)維代理
流量采集檢測(cè)
應(yīng)用程序網(wǎng)絡(luò)訪問管控
開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博