立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

指掌易灵犀SDP安全网关

指掌易灵犀•SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
立即咨询
数字化产品应用安全指掌易灵犀SDP安全网关
icon企业网络安全边界正在被不断变化的IT环境瓦解icon

互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解

icon传统的安全方案已经不能满足企业要求icon
先连接后认证

通过TCP和内网先建立连接,再做用户认证,给黑客可乘之机,容易造成DDOS和恶意扫描的发生。

过度信任

只有密码认证一道防线,登录后,整个内网将暴露,恶意行为可以在企业网络内部进行横向攻击。

缺乏动态管控

只解决了内网接入的问题,在接入之后,无法对有害的行为或恶意流量进行监控和拦截。

icon网络安全新理念:“零信任 ”- 假设可疑,直到证明可信icon
icon零信任理念的落地实践 - SDP软件定义边界icon

云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)

SDP的核心能力
综合身份认证
最小化授权
确保通信安全
持续的访问控制
网络隐身
iconSDP安全网关整体架构icon
iconSDP安全网关核心工作流icon
icon产品功能icon
综合的可信认证

遵守“零信任“理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素进行综合身份认证,不遗漏任何可疑因素。

最小化授权

认证通过后,仅为用户授权工作所需的最小化资源,避免用户权限过大造成的内部横向攻击。

端口隐藏

通过SPA单包授权技术,关闭互联网上的所有TCP端口,不为潜在的攻击者提供任何扫描和攻击机会,让企业服务从互联网上“隐身”。

更安全的传输通道

通信隧道采用主流的高强度加密算法,并周期性更新通信临时密钥,有效避免中间人攻击、重放攻击等行为,保证通信安全。

持续的信任评估

在使用过程中,SDP仍会对终端安全及用户使用行为进行持续的风险与信任评估,根据不同安全等级的要求,灵活动态的调整访问权限。

全终端支持

支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。

icon认证授权 - 综合的可信认证icon
icon认证授权 - 最小化授权icon

认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击

icon建立隧道 - 端口隐藏icon

关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。

icon建立隧道 - 通信安全icon
高强度的密钥安全

通信隧道密钥加密采用高安全的加密算法,并周期性更新通信临时密钥,保证通信密钥的安全性。

防中间人攻击

报文使用临时秘钥签名,无法在中间层篡改,隧道将静默丢弃异常的请求。

防重放攻击

在请求包中,带有防重放因子,即使黑客拿到了之前的正确请求消息并向隧道重放请求,隧道将静默丢弃。

icon持续的信任评估icon
信任度的建立基于

多因素用户身份,设备的身份,设备的健康度,地理位置,其他属性。

最小访问权限设定

网络,应用,资源,用户,设备。

持续的验证

设备状态,网络状态,使用行为,位置状态。

icon产品特点 - 先认证、后连接icon
icon产品特点 - 减少互联网暴露面icon
icon产品特点 - 为WEB安全提供更多防护icon

针对日常办公中使用较多的WEB应用,提供更多安全防护能力

icon产品特点 - 多数据中心、云计算环境支持icon
icon扩展性:结合安全空间EDP,可提供端、管、云一体化的安全icon
icon我们的优势icon
网络隐身
网络完全隐身,无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在攻击者提供任何端口扫描和攻击的机会。
快速实施部署
不对企业现有网络架构产生影响,兼容所有类型的业务应用,支持所有主流类型终端,可快速实施部署。
性能高效
传输性能更高:即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统ssl VPN更高,用户体验更佳。
一体化的办公安全方案
灵犀SDP安全网关可与MBS移动业务智能安全平台、灵犀PC安全浏览器无缝对接,形成端、管、云一体化的、闭环的办公安全方案。
icon指掌易简介icon
业务

成立于2013年,专注于企业服务。 基于自有核心技术,提供业务移动化整体方案与服务。 已服务政府、制造、金融、能源、教育等20多个行业超过800家客户。

团队

核心团队均拥有超过10年的移动业务与安全领域从业经历, 团队兼具移动互联网与企业服务背景, 规模近400人,研发及技术服务人员占70%。

服务

北京、大连、南京三地研发中心, 全国各地销售、售前、咨询、实施、售后专家,提供专业的本地化支持与服务, 整合逾百家合作伙伴能力, 涵盖移动终端、移动办公应用、行业应用以及扩展安全领域,为客户提供整体解决方案。

icon典型案例icon

产品推荐

微加云学院企业培训平台
微加云学院企业培训平台,多种培训模式,满足不同需求,培训更灵活,实时掌握学习进度,自动生成学习数据,帮管理者提升培训效果。提供高质量的培训课程,解决企业内部讲师少、课程研发能力弱的问题,将反复型培训流程化,提高效率,高性价比工具,降低培训成本。
免费试用
查看详情
深信服可扩展检测响应平台SaaS XDR
深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁狩猎能力,提供SAAS化交付方式实现在线化效果,为用户带来深度检测、精准响应、持续生长的价值。
免费试用
查看详情
腾讯云企业级分布式国产数据库TDSQL
分布式数据库TDSQL腾讯打造的一款企业级数据库产品,具备强一致高可用、全球部署架构、高 SQL 兼容度、分布式水平扩展、高性能、完整的分布式事务支持、企业级安全等特性,同时提供智能 DBA、自动化运营、监控告警等配套设施,为客户提供完整的分布式数据库解决方案。
免费试用
查看详情
百度网盘 企业版
百度网盘企业版一个网盘用户的多重身份,可随时随地完成“个人版”与“企业版”的切换彼此数据隔离,安全有保障。拥有超大可分配的存储空间,支持超大文件上传 ,一键关注、收藏,重要文件动态全知晓,支持远程收集文件。
免费试用
查看详情