
企业网络安全边界正在被不断变化的IT环境瓦解
互联网暴露面变大、外部攻击频繁、内部威胁加剧,传统安全边界正在瓦解

传统的安全方案已经不能满足企业要求

网络安全新理念:“零信任 ”- 假设可疑,直到证明可信

零信任理念的落地实践 - SDP软件定义边界
云安全联盟CSA定义了SDP安全模型:SDP:Software-Defined-Perimeter(软件定义边界)
SDP安全网关整体架构

SDP安全网关核心工作流

产品功能
认证授权 - 综合的可信认证

认证授权 - 最小化授权
认证通过后从“零”开始,分配需要访问的最小授权,防止恶意用户的横向攻击

建立隧道 - 端口隐藏
关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。

建立隧道 - 通信安全

持续的信任评估

产品特点 - 先认证、后连接

产品特点 - 减少互联网暴露面

产品特点 - 为WEB安全提供更多防护
针对日常办公中使用较多的WEB应用,提供更多安全防护能力

产品特点 - 多数据中心、云计算环境支持

扩展性:结合安全空间EDP,可提供端、管、云一体化的安全

我们的优势
指掌易简介
典型案例




