立即咨询

电话咨询

微信咨询

立即试用
商务合作

指掌易灵犀SDP安全网关

指掌易灵犀•SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。
立即咨询
数字化产品应用安全指掌易灵犀SDP安全网关
icon企业网络安全边界正在被不断变化的IT环境瓦解icon

互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解

icon传统的安全方案已经不能满足企业要求icon
先连接后认证

通过TCP和内网先建立连接,再做用户认证,给黑客可乘之机,容易造成DDOS和恶意扫描的发生。

过度信任

只有密码认证一道防线,登录后,整个内网将暴露,恶意行为可以在企业网络内部进行横向攻击。

缺乏动态管控

只解决了内网接入的问题,在接入之后,无法对有害的行为或恶意流量进行监控和拦截。

icon网络安全新理念:“零信任 ”- 假设可疑,直到证明可信icon
icon零信任理念的落地实践 - SDP软件定义边界icon

云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)

SDP的核心能力
综合身份认证
最小化授权
确保通信安全
持续的访问控制
网络隐身
iconSDP安全网关整体架构icon
iconSDP安全网关核心工作流icon
icon产品功能icon
综合的可信认证

遵守“零信任“理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素进行综合身份认证,不遗漏任何可疑因素。

最小化授权

认证通过后,仅为用户授权工作所需的最小化资源,避免用户权限过大造成的内部横向攻击。

端口隐藏

通过SPA单包授权技术,关闭互联网上的所有TCP端口,不为潜在的攻击者提供任何扫描和攻击机会,让企业服务从互联网上“隐身”。

更安全的传输通道

通信隧道采用主流的高强度加密算法,并周期性更新通信临时密钥,有效避免中间人攻击、重放攻击等行为,保证通信安全。

持续的信任评估

在使用过程中,SDP仍会对终端安全及用户使用行为进行持续的风险与信任评估,根据不同安全等级的要求,灵活动态的调整访问权限。

全终端支持

支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。

icon认证授权 - 综合的可信认证icon
icon认证授权 - 最小化授权icon

认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击

icon建立隧道 - 端口隐藏icon

关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。

icon建立隧道 - 通信安全icon
高强度的密钥安全

通信隧道密钥加密采用高安全的加密算法,并周期性更新通信临时密钥,保证通信密钥的安全性。

防中间人攻击

报文使用临时秘钥签名,无法在中间层篡改,隧道将静默丢弃异常的请求。

防重放攻击

在请求包中,带有防重放因子,即使黑客拿到了之前的正确请求消息并向隧道重放请求,隧道将静默丢弃。

icon持续的信任评估icon
信任度的建立基于

多因素用户身份,设备的身份,设备的健康度,地理位置,其他属性。

最小访问权限设定

网络,应用,资源,用户,设备。

持续的验证

设备状态,网络状态,使用行为,位置状态。

icon产品特点 - 先认证、后连接icon
icon产品特点 - 减少互联网暴露面icon
icon产品特点 - 为WEB安全提供更多防护icon

针对日常办公中使用较多的WEB应用,提供更多安全防护能力

icon产品特点 - 多数据中心、云计算环境支持icon
icon扩展性:结合安全空间EDP,可提供端、管、云一体化的安全icon
icon我们的优势icon
网络隐身
网络完全隐身,无需开放任何TCP端口,让企业服务从互联网上“隐身”,不为潜在攻击者提供任何端口扫描和攻击的机会。
快速实施部署
不对企业现有网络架构产生影响,兼容所有类型的业务应用,支持所有主流类型终端,可快速实施部署。
性能高效
传输性能更高:即用即连,不用不连,SDP网关不会消耗额外的服务器和网络资源,传输性能比传统ssl VPN更高,用户体验更佳。
一体化的办公安全方案
灵犀SDP安全网关可与MBS移动业务智能安全平台、灵犀PC安全浏览器无缝对接,形成端、管、云一体化的、闭环的办公安全方案。
icon指掌易简介icon
业务

成立于2013年,专注于企业服务。 基于自有核心技术,提供业务移动化整体方案与服务。 已服务政府、制造、金融、能源、教育等20多个行业超过800家客户。

团队

核心团队均拥有超过10年的移动业务与安全领域从业经历, 团队兼具移动互联网与企业服务背景, 规模近400人,研发及技术服务人员占70%。

服务

北京、大连、南京三地研发中心, 全国各地销售、售前、咨询、实施、售后专家,提供专业的本地化支持与服务, 整合逾百家合作伙伴能力, 涵盖移动终端、移动办公应用、行业应用以及扩展安全领域,为客户提供整体解决方案。

icon典型案例icon

产品推荐

唯一网络云网融合平台
唯一网络结合自身丰富的数据中心、IP与带宽资源,自主研发IaaS、PaaS、多云管理平台等产品,具备全栈云集成服务和管理方案。针对互联网及传统企业在不同场景下的业务需求,提供公有云、私有云、混合云、多云管理、自动化运维、云联网等一系列云计算服务。
免费试用
查看详情
谷歌云Google Workspace办公协作工具
谷歌云Google Workspace,强大的线上协同办公软件。融合Google Chat即时通讯工具,让团队沟通零延迟。文档实时协作、日程智能管理,集多种实用功能于一体。打破时空限制,提升办公效率,助力企业高效开展团队协作,是现代办公的优质之选。
免费试用
查看详情
同创永益IStorM DR容灾运维管理台
同创永益IStorM DR容灾运维管理台可以在业务连续性体系建立过程中,结合容灾环境的全局一体化监控和场景预案定制,实现容灾演练过程流程化管理,切换过程自动化实现,结合可视化指挥视图,形成统一的灾备管理工作支撑平台,并结合业务视角定期评估,持续改进,充分提升IT价值和业务连续性,助力企业客户治理现代化和服务智慧化。
免费试用
查看详情
腾讯云 小微数智人
腾讯云小微数智人具备多角色分身能力,根据不同的应用场景,可以担任客服、柜员、销售、理财顾问、审核员、培训师、主播等多类型的角色工作,以“一人”服务万人,使企业服务突破时空、场地限制,随时随地面向客户提供面对面有温度的服务,同时在确保客户服务质量与满意度的前提下,降低人工服务成本,提升企业运营效率。
免费试用
查看详情