申请试用

传统网络安全=边界安全

传统网络安全基于网络边界构建的安全,可以抵挡绝大多数外部攻击,外部威胁减小。然而来自网络内部的安全威胁却容易被忽视,更应该引起我们的高度关注

传统网络安全=边界安全

传统网络安全基于网络边界构建的安全,可以抵挡绝大多数外部攻击,外部威胁减小。然而来自网络内部的安全威胁却容易被忽视,更应该引起我们的高度关注

内网不再安全,我们需要新的安全理念“零信任”

零信任网络(亦称零信任架构)模型是Johnkindervag(研究机构Forrester前首席分析师)于2010年创建的。 Forrester认为,“零信任”将成为未来网络安全流行框架之一。

不自动信任任何网络的安全性(内部≠可信) 对任何接入系统的人/设备都进行验证 每次访问都要进行认证、授权、加密 细粒度访问控制策略Need To Know(最小权限)

内网不再安全,我们需要新的安全理念“零信任”

零信任网络(亦称零信任架构)模型是Johnkindervag(研究机构Forrester前首席分析师)于2010年创建的。 Forrester认为,“零信任”将成为未来网络安全流行框架之一。

不自动信任任何网络的安全性(内部≠可信) 对任何接入系统的人/设备都进行验证 每次访问都要进行认证、授权、加密 细粒度访问控制策略Need To Know(最小权限)

软件定义边界(SDP)安全模型

SDP安全模式架构图

SDP关键技术

01

网络隐身 Information Hiding

隐藏服务器地址、端口,使之不被扫描发现

02

预验证 Pre-authentication

在连接服务器之前,先验证用户和设备的合法性

03

预授权 Pre-authorization

用户只能看到被授权访问的应用(最小权限原则)

04

应用级的访问准入 Application Layer Access

用户只有应用层的访问权限,无网络级的访问

05

扩展性 Extensibility

基于标准协议,可以方便与其它安全系统集成

软件定义边界(SDP)安全模型

SDP安全模式架构图

SDP关键技术

01

网络隐身 Information Hiding

隐藏服务器地址、端口,使之不被扫描发现

02

预验证 Pre-authentication

在连接服务器之前,先验证用户和设备的合法性

03

预授权 Pre-authorization

用户只能看到被授权访问的应用(最小权限原则)

04

应用级的访问准入 Application Layer Access

用户只有应用层的访问权限,无网络级的访问

05

扩展性 Extensibility

基于标准协议,可以方便与其它安全系统集成

DeepCloud深云SDP实现了SDP安全模型

DeepCloud深云SDP架构图 三角架构:深云SDP客户端+深云SDP安全大脑+深云隐盾网关

DeepCloud深云SDP实现了SDP安全模型

DeepCloud深云SDP架构图 三角架构:深云SDP客户端+深云SDP安全大脑+深云隐盾网关

身份安全:保证用户身份和设备的合法性

只有在特定的设备上才能登录
指纹验证 人脸验证 声纹验证
扫码登录 手机短信验证 时间、地理围栏 Ip地址围栏
微软AD OpenLDAP Oracle IAM CAS 竹云 OAuth协议 九州云腾

身份安全:保证用户身份和设备的合法性

设备绑定

只有在特定的设备才能登陆

生物身份识别

指纹验证 人脸验证 声纹验证

更多验证手段

扫码登陆 手机短信验证 时间、地理围栏 IP地址围栏

快速对接现有SSO系统:

微软AD OpenLDAP Oracle IAM CAS OAuth 竹云 九州云腾

最小权限原则:应用级的访问准入

用户只能看到自己能访问的业务系统,而不是内网中所有的机器,即使一个用户被攻陷,也不影响大局

最小权限原则:应用级的访问准入

用户只能看到自己能访问的业务系统,而不是内网中所有的机器,即使一个用户被攻陷,也不影响大局

安全态势感知:及时看到网络中异常的访问行为

发现异常活跃的用户

审计用户的访问、下载、操作

监控应用状态和性能,助力提升用户体验

安全态势感知:及时看到网络中异常的访问行为

发现异常活跃的用户

审计用户的访问、下载、操作

监控应用状态和性能,助力提升用户体验

深云SDP

云时代的企业安全体系

申请试用

申请试用