指掌易灵犀SDP安全网关_零信任安全方案-云巴巴

申请试用

指掌易灵犀SDP安全网关

指掌易灵犀•SDP是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

立即咨询

首页 > 产品中心 > 网络安全 > 指掌易灵犀SDP安全网关

企业网络安全边界正在被不断变化的IT环境瓦解 icon

互联网暴露面变大、外部攻击频繁、内部威胁加剧，传统安全边界正在瓦解

传统的安全方案已经不能满足企业要求 icon

先连接后认证

通过TCP和内网先建立连接，再做用户认证，给黑客可乘之机，容易造成DDOS和恶意扫描的发生。

过度信任

只有密码认证一道防线，登录后，整个内网将暴露，恶意行为可以在企业网络内部进行横向攻击。

缺乏动态管控

只解决了内网接入的问题，在接入之后，无法对有害的行为或恶意流量进行监控和拦截。

网络安全新理念：“零信任 ”- 假设可疑，直到证明可信 icon

零信任理念的落地实践 - SDP软件定义边界 icon

云安全联盟CSA定义了SDP安全模型：SDP：Software-Defined-Perimeter（软件定义边界）

SDP的核心能力

综合身份认证

最小化授权

确保通信安全

持续的访问控制

网络隐身

SDP安全网关整体架构 icon

SDP安全网关核心工作流 icon

产品功能

综合的可信认证

遵守“零信任“理念，基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素进行综合身份认证，不遗漏任何可疑因素。

最小化授权

认证通过后，仅为用户授权工作所需的最小化资源，避免用户权限过大造成的内部横向攻击。

端口隐藏

通过SPA单包授权技术，关闭互联网上的所有TCP端口，不为潜在的攻击者提供任何扫描和攻击机会，让企业服务从互联网上“隐身”。

更安全的传输通道

通信隧道采用主流的高强度加密算法，并周期性更新通信临时密钥，有效避免中间人攻击、重放攻击等行为，保证通信安全。

持续的信任评估

在使用过程中，SDP仍会对终端安全及用户使用行为进行持续的风险与信任评估，根据不同安全等级的要求，灵活动态的调整访问权限。

全终端支持

支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。

认证授权 - 综合的可信认证 icon

认证授权 - 最小化授权 icon

认证通过后从“零”开始，分配需要访问的最小授权，防止恶意用户的横向攻击

建立隧道 - 端口隐藏 icon

关闭所有TCP端口，只有通过SPA单包授权认证后，才能通过UDP端口连接网关；网关和所有内网业务均从互联网上“隐身”，不为潜在的攻击者提供任何端口扫描和攻击的机会。

建立隧道 - 通信安全 icon

高强度的密钥安全

通信隧道密钥加密采用高安全的加密算法，并周期性更新通信临时密钥，保证通信密钥的安全性。

防中间人攻击

报文使用临时秘钥签名，无法在中间层篡改，隧道将静默丢弃异常的请求。

防重放攻击

在请求包中，带有防重放因子，即使黑客拿到了之前的正确请求消息并向隧道重放请求，隧道将静默丢弃。

持续的信任评估

信任度的建立基于

多因素用户身份，设备的身份，设备的健康度，地理位置，其他属性。

最小访问权限设定

网络，应用，资源，用户，设备。

持续的验证

设备状态，网络状态，使用行为，位置状态。

产品特点 - 先认证、后连接 icon

产品特点 - 减少互联网暴露面 icon

产品特点 - 为WEB安全提供更多防护 icon

针对日常办公中使用较多的WEB应用，提供更多安全防护能力

产品特点 - 多数据中心、云计算环境支持 icon

扩展性：结合安全空间EDP，可提供端、管、云一体化的安全 icon

我们的优势

网络隐身

网络完全隐身，无需开放任何TCP端口，让企业服务从互联网上“隐身”，不为潜在攻击者提供任何端口扫描和攻击的机会。

快速实施部署

不对企业现有网络架构产生影响，兼容所有类型的业务应用，支持所有主流类型终端，可快速实施部署。

性能高效

传输性能更高：即用即连，不用不连，SDP网关不会消耗额外的服务器和网络资源，传输性能比传统ssl VPN更高，用户体验更佳。

一体化的办公安全方案

灵犀SDP安全网关可与MBS移动业务智能安全平台、灵犀PC安全浏览器无缝对接，形成端、管、云一体化的、闭环的办公安全方案。

指掌易简介

业务

成立于2013年，专注于企业服务。基于自有核心技术，提供业务移动化整体方案与服务。已服务政府、制造、金融、能源、教育等20多个行业超过800家客户。

团队

核心团队均拥有超过10年的移动业务与安全领域从业经历，团队兼具移动互联网与企业服务背景，规模近400人，研发及技术服务人员占70%。

服务

北京、大连、南京三地研发中心，全国各地销售、售前、咨询、实施、售后专家，提供专业的本地化支持与服务，整合逾百家合作伙伴能力，涵盖移动终端、移动办公应用、行业应用以及扩展安全领域，为客户提供整体解决方案。

典型案例

产品推荐查看更多>>

智安网络等保云综合安全防御运营平台

智安等保云：是一套基于智安云计算平台构建的综合型安全运营平台，集成了DDoS防火墙、云防火墙、WEB应用防火墙、主机防护系统、APT防御系统、漏洞扫描、数据备份、安全审计、堡垒机、态势感知等安全组件，完全满足等保2.0国家标准和企业安全运营实战需求。

DDoS防火墙

云防火墙

WEB应用防火墙

主机防护系统

立即咨询查看详情

宁盾网络设备AAA管理平台

宁盾网络设备AAA管理是采用Tacacs+协议集认证、授权、审计于一体的网络设备综合运维管理平台。面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景，并实时审计操作行为。具有良好的可扩展性，可兼容cisco、华为、H3C等不同品牌网络设备，实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。

可扩展性

集中运维

实时审计

异构设备

立即咨询查看详情

天融信应用安全网关系统

天融信应用安全网关系统方便、灵活的部署在各类大、中、小型企事业单位，保护用户网络，提供简便统一的管理方式，大大降低了设备部署、管理和维护的运营成本。

安全防护

功能完备

立即咨询查看详情

数字化社区查看更多>>