互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解
云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)
认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击
关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。
针对日常办公中使用较多的WEB应用,提供更多安全防护能力
智安等保云:是一套基于智安云计算平台构建的综合型安全运营平台,集成了DDoS防火墙、云防火墙、WEB应用防火墙、主机防护系统、APT防御系统、漏洞扫描、数据备份、安全审计、堡垒机、态势感知等安全组件,完全满足等保2.0国家标准和企业安全运营实战需求。
DDoS防火墙
云防火墙
WEB应用防火墙
主机防护系统
宁盾网络设备AAA管理是采用Tacacs+协议集认证、授权、审计于一体的网络设备综合运维管理平台。面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景,并实时审计操作行为。具有良好的可扩展性,可兼容cisco、华为、H3C等不同品牌网络设备,实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。
可扩展性
集中运维
实时审计
异构设备