企业网络安全边界正在被不断变化的IT环境瓦解互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解
传统的安全方案已经不能满足企业要求暴露端口 体验差 速度慢 缺乏审计
网络安全新理念:“零信任”-假设可疑,直到证明可信
零信任理念的落地实践-SDP软件定义边界云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)
SDP安全网关整体架构
SDP安全网关核心工作流
产品特性认证授权- 综合的可信认证
认证授权-最小化授权认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击
建立隧道-端口隐藏关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。
建立隧道-通信安全
持续的信任评估
产品特点-先认证、后连接
产品特点-减少互联网暴露面关键应用服务端口不再向外部暴露,由SDP网关代理访问
SDP控制器要求SPA敲门认证,建立信任关系,对非法SPA包静默丢弃
仅可信用户可从SDP控制器获得SDP网关服务地址信息,并建立安全隧道
产品特点-为WEB安全提供更多防护针对日常办公中使用较多的WEB应用,提供更多安全防护能力
产品特点-多数据中心、云计算环境支持
扩展性:结合安全空间EDP,可提供端、管、云一体化的安全
指掌易简介
典型案例
深信服SD-WAN多专线组网流量优化解决方案,能实时探测机制实时感知链路延时、抖动、丢包、带宽等参数,通过智能调度策略保障业务承载在最优链路上。互联网高丢包环境,文件传输速度提升5X+,视频画面零卡顿。应用级流量智能调度,实现最优访问体验+最高100%带宽利用。
实时感知
集中式管理
网络自动化
智能调度
华途邮件安全网关(Mail Sec Gateway,简称Vamtoo-MSG),是针对当前邮件交流方式当中存在的各类安全隐患而研发的一款高性能专业产品,确保敏感数据在可信范围内流转,防止核心数据外泄,有效保障信息资产安全。
高效稳定
功能完备
长扬入侵防御系统(IPS)是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击,以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,并可解析出应用中的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护,对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来,并可进一步利用异常行为、异常流量为未知威胁提供分析数据。
高效精准的检测能力
专业的安全防护能力
高性能高可靠性
全面日志审计
领先的企业数字化服务平台
客服电话:400-0972-788
