腾讯T-Sec SDP产品解决方案是一个遵循零信任原则,采用CSA SDP架构设计的新一代安全接入解决方案。T-Sec SDP主要包含五个组件,分别是客户端、隐身安全网关、SDP控制器、SDP安全管控平台、SDP连接器。
1.安装在用户设备上的T-Sec SDP客户端使用单数据包授权(SPA)向SDP控制器发出访问请求,并发送设备或软件等信息。 2.T-Sec SDP控制器验证用户信息及设备信息,检查上下文,并将实时授权通过加密的token传递给T-Sec SDP客户端。 3.T-Sec SDP客户端使用SPA技术并带上实时授权信息向T-Sec SDP隐身网关发出请求。隐身网关根据请求信息和安全策略进行验证和匹配,然后允许或拒绝用户的访问请求。 4.T-Sec SDP 隐身网关为被允许的访问请求建立双向加密链接,客户端通过本地网卡拦截目标流量,通过加密隧道,和T-Sec SDP连接器访问隐身网关所指定的企业应用服务或资源。 5.持续动态地监控用户信息和访问行为,实时调整授权状态。
T-Sec SDP采用端口敲门、单包授权( SPA )、动态端口及双向加密通信等多重安全策略实现安全连接。其中,T-Sec SDP通过SPA单包认证技术实现 “先认证后连接”模型,弥补了TCP/IP开放且不安全的不足。
T-Sec SDP集成基于腾讯安全大数据的终端安全检测能力,利用设备信誉库、智能人机识别、设备环境检测、设备指纹等安全检测能力,多维度且动态地确保企业应用环境、网络环境、系统环境的安全及可信。
终端用户可在终端一键切换使用场景,从而执行不同等级安全策略,以满足不同场景要求不同安全访问策略的需求。场景设置灵活、可扩展,客户可以根据业务需要扩展多种场景,终端用户可以根据访问需求选择适合的场景接入。例如,企业财务人员需经常进入财务系统处理事务时,由于该类访问要求较高的安全性,企业可以针对该类访问设置只面向财务人员的高安全要求的访问控制策略,财务人员必须通过此访问策略的安全检测和链路才能访问企业财务系统;而当财务人员进行普通线上办公时,使用普通场景安全接入即可。做到了既细粒度、高安全地保障企业资源,又提高了用户使用效率和使用体验。
企业管理员可以在T-Sec SDP安全管控平台上便捷地管理和控制网关、连接器、应用等资源信息,安全管控平台通过可视化的展示和操作帮助管理员更加直观地了解到网络架构及节点运行情况。
与传统的远程接入方案相比,T-Sec SDP能够解决数据泄漏、内部人员恶意威胁、DDos等应用和身份的安全性问题。同时做到更细粒度的访问控制、更方便的运维管理,以及为终端用户提供更快速、更易用的使用体验。
1.隐藏企业内部应用,企业边界无需暴露,自动化解来自外部的全天候的网络漏洞扫描和入侵; 2.企业可以实现统一的的接入用户可视化,应用可视化,威胁可视化; 3.缓解恶意DDOS攻击,防止数据泄漏。
1.保障企业合并的员工数量大增,仍然可以平滑快速接入访问企业资源; 2.极大降低企业网络边界重新规划的复杂性和时间成本 (数月变为数天 ); 3.简化业务合并和管理,统一的安全访问和策略快速扩展到所有企业云端和数据中心的资源; 4.全球多节点接入保障跨地域大量的员工快速和安全接入; 5.审计和分析所有未知流量,识别可信的用户和设备。
腾讯云T-Sec移动应用安全检测系统是一套专为客户提供移动安全服务和技术的解决方案,具有国内领先的综合安全能力,能全方位检测移动应用风险,深度保障用户的安全体验,构建了坚不可摧的防护屏障
应用安全检测
业务安全检测
病毒木马检测
信息泄露检测
腾讯安全iOA云盾是腾讯安全针对500人以下中小企业推出的终端安全与管控产品,具备统一高效的管理方式,可帮各行业客户解决办公终端基础安全防护、异地组网、集控/移动运维、行为管理、软件管控、员工泄密等问题。
为企业管理员提供WEB和小程序形式的管理后台
弹窗拦截,解决员工电脑上的恶意弹窗
从源头上杜绝恶意软件的安装及使用
腾讯iOA零信任安全解决方案,逐步完成办公场景的零信任架构迁移,构建更安全、高效和稳定的数字化办公环境。丰富的身份对接和认证支持,自适应多因素认证,病毒查杀与漏洞检查,合规基线满足度评估。
办公场景的零信任架构迁移
更安全、高效和稳定的数字化办公环境
丰富的身份对接和认证支持
自适应多因素认证