申请试用
  • 软件定义边界(SDP)安全模型

    软件定义边界(SDP)安全模型由国际云安全联盟CSA于2014年提出,CSA定义了SDP的三角架构和五大核心优势(见下图)。 原文链接:https://cloudsecurityalliance.org/working-groups/software-defined-perimeter

    SDP安全模式架构图

    SDP关键技术

    01

    网络隐身 Information Hiding

    隐藏服务器地址、端口,使之不被扫描发现

    02

    预验证 Pre-authentication

    在连接服务器之前,先验证用户和设备的合法性

    03

    预授权 Pre-authorization

    用户只能看到被授权访问的应用(最小权限原则)

    04

    应用级的访问准入 Application Layer Access

    用户只有应用层的访问权限,无网络级的访问

    05

    扩展性 Extensibility

    基于标准协议,可以方便与其它安全系统集成

    4
  • 深云SDP架构

    深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。

  • 深云SDP四大优势

    网络隐身

    只有合法员工能“连接”企业应用,让网络攻击无从发起。

    按需授权

    只授予员工完成工作所需的最小权限。

    极致体验

    快速稳定,无缝切换。

    态势感知

    时刻监控、审计用户访问行为。

  • 01 网络隐身

    深云隐盾网关:服务器的隐身防护罩

    让业务服务器只对授权的SDP客户端可见,对其他工具完全不可见

    02按需授权

    访问安全:零信任(Zero-Trust)安全访问模型

    零信任网络安全理念 不自动信任网络的安全性(内网≠可信) 对任何接入系统的人和设备都进行验证 每次访问都要进行身份验证和行为审计 细粒度访问控制策略Need-To-Know(最小权限原则)
    03极致体验

    跨设备统一工作入口

    统一工作入口,集成单点登录,汇聚待办提醒,提高工作效率! Chrome+IE双核无缝切换 个性化首页门户,统一待办提醒,汇聚业务数据 集成单点登录,应用即点即用
    统一远程管理,提高运维效率! 统一浏览器兼容设置 统一首页设置 统一插件下发 统一配置下发
    04态势感知
    以报表为基础,总览全局,及时发现安全威胁 以日志为基础,分析用户和应用的访问规律 SDP客户端记录用户日志,便于追踪可疑用户的行为轨迹
    实时掌握业务系统的使用情况 访问次数最多的应用 访问次数最多的用户
    实时发现异常访问情况 访问量突然飙升的应用(可能正在被攻击) 活跃度飙升的用户(可能账号被盗或者有意盗取公司机密) 访问地图显示异常的登录(可能遭受)
    全局掌握公司的数字办公情况 当日活跃用户数 实时在线用户数 总访问流量 总激活用户数 总激活办公设备数
    查看用户一段时间内访问了什么地址; 发现被安全策略拦截的越权访问行为; 追踪可疑用户的位置、设备、IP

软件定义边界(SDP)安全模型

软件定义边界(SDP)安全模型由国际云安全联盟CSA于2014年提出,CSA定义了SDP的三角架构和五大核心优势(见下图)。 原文链接:https://cloudsecurityalliance.org/working-groups/software-defined-perimeter

深云SDP架构

深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。

深云SDP四大优势

网络隐身

只有合法员工能“连接”企业应用,让网络攻击无从发起。

按需授权

只授予员工完成工作所需的最小权限。

极致体验

快速稳定,无缝切换。

态势感知

时刻监控、审计用户访问行为。

01网络隐身

深云隐盾网关:服务器的隐身防护罩

让业务服务器只对授权的SDP客户端可见,对其他工具完全不可见

02按需授权

访问安全:零信任(Zero-Trust)安全访问模型

零信任网络安全理念 不自动信任网络的安全性(内网≠可信) 对任何接入系统的人和设备都进行验证 每次访问都要进行身份验证和行为审计 细粒度访问控制策略Need-To-Know(最小权限原则)
03极致体验

跨设备统一工作入口

统一工作入口,集成单点登录,汇聚待办提醒,提高工作效率! Chrome+IE双核无缝切换 个性化首页门户,统一待办提醒,汇聚业务数据 集成单点登录,应用即点即用
统一远程管理,提高运维效率! 统一浏览器兼容设置 统一首页设置 统一插件下发 统一配置下发
04态势感知

1.掌握企业办公安全趋势,及时发现安全威胁

2.数字大屏展现全局安全态势,及时发现安全威胁

实时掌握业务系统的使用情况 访问次数最多的应用 访问次数最多的用户
实时发现异常访问情况 访问量突然飙升的应用(可能正在被攻击) 活跃度飙升的用户(可能账号被盗或者有意盗取公司机密) 访问地图显示异常登录(可能遭受攻击或者账号盗取)
全局掌握公司的数字办公情况 当日活跃用户数 实时在线用户 总访问流量 总激活用户数 总激活办公设备数

3.通过统计报表分析用户行为习惯,优化用户体验

4.全面追踪用户行为轨迹,精准定位可疑行为

查看用户一段时间内访问了什么地址; 发现被安全策略拦截的越权访问行为; 追踪可以用户的位置、设备、IP
  • 深云SDP安全大脑:万物互联时代企业安全的控制中枢

    深云SDP安全大脑
    深云Mannager安全管控平台的4大模块
    访问安全

    访问控制、最小权限原则

    身份安全

    多因子身份认证设备绑定

    行为安全

    用户行为审计、操作管控

    数据安全

    缓存cookie加密、文档不落地、内存保存

  • DataAware安全态势感知平台

    发现异常活跃的用户

    审计用户的访问、下载、操作

    监控应用状态和性能,助力提升用户体验

  • 访问安全:零信任(Zero-Trust)安全访问模型

    零信任网络安全理念
    • 不自动信任网络的安全性(内网≠可信)
    • 对任何接入系统的人和设备都进行验证
    • 每次访问都要进行身份验证和行为审计
    • 细粒度访问控制策略Need-To-Know
  • 身份安全:保证用户身份和设备的合法性

    • 只有在特定的设备上才能登录
    • 指纹验证
    • 人脸验证
    • 声纹验证
    • 扫码登录
    • 手机短信验证
    • 时间、地理围栏
    • IP地址围栏
    • 微软AD
    • OpenLDAP
    • Oracle IAM
    • CAS
    • 竹云
    • OAuth协议
    • 九州云腾
  • 行为安全:防止合法用户泄露数据

    用户行为审计
    • 网页访问时间
    • 网页内容复制
    • 网页打印或者保存
    • 文件下载
    用户行为控制
    • 禁用地址栏

    • 禁用复制

    • 禁用打印

    • 禁用鼠标右键

    • 禁用网页保存

    • 禁用查看源码

    网页数字水印
    • 姓名
    • 手机号
    • 邮箱
    • 工号
    • 设备ID
    • 时间戳
    • ...
    自动锁屏保护
    • 用户有事离开,即使忘记也会自动锁屏,防止他人窃取机密数据
  • 数据安全:保证数据在终端不被窃取

    • 文档不落地

      文档在线预览,防止用户下载泄密

    • 数据沙箱

      加密浏览器缓存、Cookie、自动保存的密码等本地数据

    • 内存保护

      通过Intel SGX芯片级硬件加密技术,保护内存中的机密数据

    • 远程擦除

      管理员可以远程擦除丢失设备中的浏览器本地数据

深云SDP安全大脑:万物互联时代企业安全 的控制中枢

深云SDP安全大脑

深云SDP安全大脑

DataAware安全态势感知平台

发现异常活跃的用户

审计用户的访问、下载、操作

监控应用状态和性能,助力提升用户体验

访问安全:零信任(Zero-Trust)安全访 问模型

零信任网络安全理念

不自动信任网络的安全性(内网≠可信) 对任何接入系统的人和设备都进行验证 每次访问都要进行身份验证和行为审计 细粒度访问控制策略Need-To-Know(最小权限原则)

身份安全:保证用户身份和设备的合法性

设备绑定

只有在特定的设备才能登陆

生物身份识别

指纹验证 人脸验证 声纹验证

更多验证手段

扫码登陆 手机短信验证 时间、地理围栏 IP地址围栏

快速对接现有SSO系统:

微软AD OpenLDAP Oracle IAM CAS OAuth 竹云 九州云腾

行为安全:防止合法用户泄露数据

身份安全:保证用户身份和设备的合法性

文档不落地
数据沙箱
内网保护
远程擦除
  • 深云隐盾网关

    • 包括软件,硬件网关两种类型
    • 保护企业应用,帮应用实现网络隐身
    • 验证用户身份,监控用户连接
  • 深云隐盾网关:服务器的隐身防护罩

    让业务服务器只对授权的SDP客户端可见,对其他工具完全不可见

  • 支持高可用集群,确保7*24小时稳定运行

深云隐盾网关

包括软件、硬件网关两种类型 保护企业应用,帮应用实现网络隐身 验证用户身份,监控用户连接

深云隐盾网关:服务器的隐身防护罩

让业务服务器只对授权的SDP客户端可见,对其他工具

支持高可用集群,确保7*24小时稳定运行

  • 深云企业浏览器

    • 为企业深度定制、集成,满足个性需求
    • 全平台支持——Windows、Mac OS、Linux、Android、IOS等系统

    • 基于Chromium 70内核
    • 性能卓越兼容低版本IE内核
  • 一键访问应用,省掉复杂操作

    • 不用说明文档

      管理员在后台统一配好浏览器参数、要装的插件。用户全程无感知。

    • 不用VPN

      网关搭在内网应用前,自动转发合法的请求。用户安全无缝访问内外网。

    • 不用输密码

      提供SSO方案,用户记住一个浏览器密码就能畅通无阻。

  • 自动多内核切换,只装一个浏览器就够了

    与普通浏览器相比,深云企业浏览器有管控后台实现统一配置,更可控;深云企业浏览器有应用网关实现访问控制,更安全

  • 每个员工都能看到自己最需要的信息

    • 统一待办提醒
    • 定制浏览器界面
    • 个性化应用导航
    • 汇聚业务数据
  • 防止浏览痕迹泄露,放心上网没有后顾之忧

    加密硬盘中的缓存、密码

    如果用普通浏览器,黑客可以窃取缓存,还原出你刚刚看过的合同邮件,窃取你自动保存 的密码。Enterplorer拥有加密的数据沙箱,黑客无法窃取数据。

    物理隔离内存中的机密数据

    无论怎么加密,使用前,还是要解密后放到内存里才能用。Enterplorer利用内存保护技 术,在芯片中单独划出一块物理内存保护区,保护内存中的机密数据不可被其他程序窃取。

  • 发现异常行为,进行二次验证

    使用新设备时,进行手机短信验证;进行重要操作时,进行指纹识别……

    • 短信验证
    • 人脸验证
    • 手势密码
    • 指纹识别
    • 声纹识别
  • 限制不可控的人员对重要系统的访问和操作权限

    • 访问控制

      只有财务部的员工(身份),使用公司的指定电脑(设备),才能打开财务系统。

    • 行为控制

      第三方供用商只能打开供用商订单系统而且浏览器不显示地址栏,不允许打开右键菜单,无法复制另存。

    • 行为记录

      实习生进入重要的企业应用,做截图操作会被记录,下载、访问记录随时被审计。

深云企业浏览器

为企业深度定制、集成,满足个性需求 全平台支持——Windows、Mac OS、Linux、Android、IOS等系统 兼容Chrome内核、IE内

一键访问应用,省掉复杂操作

自动多内核切换,只装一个浏览器就够了

与普通浏览器相比,Enterplorer有管控后台实现统一配 置,更可控;Enterplorer有应用网关实现访问控制,更 安全

每个员工都能看到自己最需要的信息

统一待办提醒 定制浏览器界面 个性化应用导航 汇聚业务数据

防止浏览痕迹泄露,放心上网没有后顾之忧

发现异常行为,进行二次验证

使用新设备时,进行手机短信验证;进行重要操作时, 进行指纹识别……

限制不可控的人员对重要系统的访问和操作

  • 深云企业安全代理

    支持多种网络协议,B/S&C/S应用全覆盖 多重身份认证,保证应用访问安全性 支持应用远程安全访问,内外网无缝切换
  • 远程安全访问应用,内外网办公无缝切换

    开启深云企业安全代理办公,应用时刻被网关保护,员工全程无感知,无论身在何处,应用访问即刻直达

  • 支持多种网络协议

    支持HTTP/HTTPS/Socks5等网络协议,客户可以通过企业安全代理远程访问内网应用系统

深云SDP

云时代的企业安全体系

申请试用

申请试用