软件定义边界(SDP)安全模型
软件定义边界(SDP)安全模型由国际云安全联盟CSA于2014年提出,CSA定义了SDP的三角架构和五大核心优势(见下图)。 原文链接:https://cloudsecurityalliance.org/working-groups/software-defined-perimeter
深云SDP架构
深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。
深云SDP四大优势
网络隐身
只有合法员工能“连接”企业应用,让网络攻击无从发起。
按需授权
只授予员工完成工作所需的最小权限。
极致体验
快速稳定,无缝切换。
态势感知
时刻监控、审计用户访问行为。
深云隐盾网关:服务器的隐身防护罩
让业务服务器只对授权的SDP客户端可见,对其他工具完全不可见
访问安全:零信任(Zero-Trust)安全访问模型
跨设备统一工作入口
1.掌握企业办公安全趋势,及时发现安全威胁
2.数字大屏展现全局安全态势,及时发现安全威胁
3.通过统计报表分析用户行为习惯,优化用户体验
4.全面追踪用户行为轨迹,精准定位可疑行为
深云SDP安全大脑:万物互联时代企业安全 的控制中枢
深云SDP安全大脑
深云SDP安全大脑
DataAware安全态势感知平台
发现异常活跃的用户
审计用户的访问、下载、操作
监控应用状态和性能,助力提升用户体验
访问安全:零信任(Zero-Trust)安全访 问模型
零信任网络安全理念
不自动信任网络的安全性(内网≠可信) 对任何接入系统的人和设备都进行验证 每次访问都要进行身份验证和行为审计 细粒度访问控制策略Need-To-Know(最小权限原则)身份安全:保证用户身份和设备的合法性
设备绑定
生物身份识别
更多验证手段
快速对接现有SSO系统:
行为安全:防止合法用户泄露数据
身份安全:保证用户身份和设备的合法性
深云隐盾网关
包括软件、硬件网关两种类型 保护企业应用,帮应用实现网络隐身 验证用户身份,监控用户连接深云隐盾网关:服务器的隐身防护罩
让业务服务器只对授权的SDP客户端可见,对其他工具
支持高可用集群,确保7*24小时稳定运行
深云企业浏览器
为企业深度定制、集成,满足个性需求 全平台支持——Windows、Mac OS、Linux、Android、IOS等系统 兼容Chrome内核、IE内一键访问应用,省掉复杂操作
自动多内核切换,只装一个浏览器就够了
与普通浏览器相比,Enterplorer有管控后台实现统一配 置,更可控;Enterplorer有应用网关实现访问控制,更 安全
每个员工都能看到自己最需要的信息
防止浏览痕迹泄露,放心上网没有后顾之忧
发现异常行为,进行二次验证
使用新设备时,进行手机短信验证;进行重要操作时, 进行指纹识别……
限制不可控的人员对重要系统的访问和操作
深云SDP客户端
远程安全访问应用,内外网办公无缝切换
开启深云SDP客户端办公,应用时刻被网关保护,员工全程无感知,无论身在何处,应用访问即刻直达
支持多种网络协议
支持HTTP/HTTPS/Socks5等网络协议,客户可以通过企业安全代理远程访问内网应用系统