立即咨询

电话咨询

微信咨询

立即试用
商务合作

迪普科技零信任安全代理系统ZTS

迪普科技零信任安全ZTS系列产品也是以打造安全生态为发展目标的一套安全生态化的零信任架构产品,该产品以:“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,严格遵照零信任的基本原则对整体方案进行分解实现组合落地,这种方式不仅能够让零信任的网络架构在客户网络中轻松实践,也能够更好的适用不同的网络环境,最终实现向零信任网络安全架构转型的目标。
立即咨询
数字化产品零信任迪普科技零信任安全代理系统ZTS
icon传统网络安全架构所面临的挑战icon
icon零信任架构的技术方案icon
icon迪普零信任解决方案架构全景图icon
icon迪普零信任安全(ZTS)解决方案icon
统一安全管理平台ZTS-M
统一策略管控中心,实现单包认证、身份鉴别、配置管理、单点登录、动态授权、可视化运维和用户行为分析等。
安全应用代理系统ZTS-APX
安全访问代理系统,实现双向安全加密、传输隧道管理、应用访问代理、隐藏保护应用和动态安全策略执行等。
终端安全软件ZTS-C
终端安全软件,实现统一门户、终端环境感知、终端管控以及国密传输保护等。
资产测绘引擎
资产探测引擎,实现对用户应用负载探测、应用的标签定义、依赖关系、风险系数情况等的探测和应用程序实时地图的绘制,为统一策略管控中心提供动态授权辅助。
iconSPA网络隐身的实现icon

受单包授权SPA的保护,让业务只对授权的客户端可见,对其他访问终端隐藏不可见

icon产品特性icon
双重单包认证(SPA)身份认证技术
产品采取双重SPA身份认证技术,能够实现网络应用真隐身,彻底消除扫描攻击、DDoS攻击等安全隐患。
先认证后连接的接入方式
通过双重SPA身份认证技术的方式,产品可以实现完全的先认证后连接的接入方式,而并非还需要建立连接来传输相关认证数据。
前向安全加密隧道技术
采用一次一密不可逆的前向加密方式,能够保证即使在安全密钥泄露的情况下,也不能够破解、泄露已经发送的信息。
双向身份安全认证技术
访问过程中,不仅仅认证终端的身份,同时也认证工作负载的身份情况,保证合法的身份访问合法的应用。
自动识别选择加密方式
可自动识别终揣位置情况,针对不同网络环境,采取不同的加密方式,包括:隧道加密方式、七层应用加密方式等,能够适用更多的复杂和特殊网络。
纵深安全风险评估框架
对访问过程中的主、客体分别进行全方位风险评级,根据安全指数判别访问主客休的访问关系,让风险分析做到实时、动态、可实用,不在仅是一纸定期报告。
持续纵深安全风险评估模块
该功能模块能够对整个访问过程中的访问主客体进行持续的安全风险评估并动态调整安全指数,为动态策略分析计算调整模块提供条件支撑。
动态策略分析计算调整模块
可根据不同的安全指数结合大数据和AI人工智能算法对既有策略进行动态调整,保障系统和终端的双重安全。
多终端安全—体化管理能力
可扩展集成终端杀毒、EDR、终端管理等功能,对接入的多类型终端进行统一的安全管控。
icon统一门户和客户端安全接入icon

可为各种接入终端提供统一的工作门户,支持单点登录,支持PC、APP等

icon身份鉴别和认证icon

智能MFA(多因素)身份认证:确保用户身份和访问终端的合法性

本地认证
用户名、口令
机器码认证
数字证书认证
USB Key
CA软证书
动态口令验证
OTP令牌
短信验证码
统一身份认证
主从账号管理
SSO单点登录
客户端认证
客户端激活,一机一密
其他验证手段
4A对接认证
AD域认证
LDAP认证
RADIUS认证
灰色处置认证
icon安全传输通道icon

采取双向安全加密传输隧道进行传输,保障数据通信安全,支持SSL VPN和HTTPS两种方式

icon终端安全防护All in ONEicon
集中管控:在一个控制台上完成所有的终端安全管控工作;
原生联动:各功能模块间原生具备联动功能,无需二次开发;
兼容稳定:避免由于多终端软件间兼容性问题所带来的系统不稳定问题;
简繁兼具:具有轻量化和增强型终端软件两种选择,功能开启或关闭可自定义。
icon基于终端环境的全因素信用评估icon
icon终端信用评估维度icon
icon资产风险等级评估icon

可通过服务器上XDR对应用资源进行安全基线核查,并把服务器安全情况传回到零信任信用评估引擎。通过外部资产测绘引擎可搜集应用整体安全漏洞情况,同时结合威胁情报信息共同作为信用评估信息源。

icon动态赋权和管控icon
icon动态扩容icon

动态扩容:根据系统负载动态扩容,确保访问感知 支持分布式集群部署,可根据系统压力在线动态扩展接入网关处理能力

icon云管平台联动,塑造安全生态icon
可与云管平台联动,通过云管平台的接口实现对不同品牌和种类的其他安全产品进行策略下发,实现联动处置,进而有机的打造安全生态。
icon典型应用场景icon
icon远程接入icon
icon内网权限控制icon
icon内外网统一访问控制icon
简化网络架构,同一套访问控制体系;
统一权限体系,统一的安全接入基线;
内外网一致的访问体验; 多场景下数据防泄密。
icon多分支机构部署场景icon
对内部业务系统、运维系统等进行统 一认证,统一出口,缩小业务暴漏面;
降低数据泄露风险,提高远程访问和远程运维的安全性;内外网一致的访问体验;
动态访问控制,对风险行为进行自动化动态处置。
icon多云多数据中心icon
在总部建设统一策略管控中心,统一管理用户权限、认证接入、策略管理等; 总部各云数据中心及分公司云数据中心分别部署安全访问代理系统,实现多云数据中心的接入;内外网一 致的访问体验; 用户无需多次切换拨入对象,由管理平台自动依据访问目标自动切换。
iconZTS与VPN对比分析icon
功能 零信任 现有安全
安全理念 “零信任”安全理念,以用户为中心,默认不信任任何人/设备/网络,并持续验证 传统安全理念,以网络为中心
用户体验 互联网感知统—门户和认证接入体验,网络直连高效访问,并支持定制化 标准模板,用户体验—般,不支持定制化
应用安全 网络隐身,不暴露互联网IP和端口,黑客无法扫描到消除各种网络攻击风险 暴露端口,黑客可以扫描到,存在多种网络攻击风险
访问安全 支持本地和远程用户统—管理和终端准入控制,并实现细粒度的访问控制 大部分针对外部用户,而针对本地用户不适用
身份安全 基于零信任支持身份、设备、网络结合多因子动态认证,支持互联网认证手段,多维度身份认证 基础身份管理能力,多依靠应用自身认证功能
扩展能力 三角架构,支持多数据中心(多云、混合云、多地)接入和管理,分布式部署,支持动态扩展 直连架构,控制与数据使用同一逻辑链路,必须分数据中心单独部署,不支持动态扩展
运维管理 集中管理多数据中心的所有策略,客户端无感知统接入,运维容易,数据可视化 单独配置管理,分多个VPN客户端访问接入
动态管控 基于零信任策略中心,安全策略动态实时管理 无零信任管理功能,不支持动态策略控制
icon主要成功案例介绍icon
白山市联通电子政务外网
应用场景
远程办公
方案设计
1、替换原有VPN,用于远程办公使用; 2、缩小业务暴漏面,提供双因素认证; 3、对终端环境进行实时监控,一旦接入终端有异常访问行为触及安全基线(比如异常暴力破解)即可动态识别收缩应用级的访问权限。
主要价值
1、规避由于VPN漏洞问题所带来的风险; 2、双因素认证满足等保合规; 3、动态策略调整,提高业务系统安全性。
吉高集团数据中心
应用场景
安全运维
方案设计
1、与原有4A系统做对接,实现流量身份化及权限管理; 2、通过安全代理网关代理内外网访问,将运维系统进行隐藏,缩小业务暴露面; 3、通过客户端对用户终端环境实现全生命周期检测持续评估; 4、通过动态访问策略来强制执行设定的安全基线,实现信任最小化。
主要价值
1、为公司运维人员提供统一安全入口,实现内外网运维统一访问控制; 2、降低数据泄露风险,提高远程运维的安全性; 3、动态访问控制,对风险行为进行自动化动态处置。
宁波大学第三附属人民医院零信任准入项目
应用场景
安全准入
方案设计
1、实现对医院内、外部终端的准入控制; 2、及时对终端进行杀毒、补丁升级、漏洞扫描; 3、对终端环境进行感知上报,进行持续的信任评估并动态调整其访问权限。
主要价值
1、实现了内外网终端的统一安全准入控制; 2、实现了终端的健康性检查,保障了其安全性; 3、记录用户的访问行为,便于日后回溯。
黑龙江传染病医院
应用场景
远程办公
方案设计
1、替换原有VPN,用于远程办公使用; 2、端口隐藏,缩小业务暴漏面; 3、对终端环境进行实时监控,一旦接入终端有异常访问行为触及安全基线(比如异常暴力破解)即可动态识别收缩应用级的访问权限。
主要价值
1、规避由于VPN漏洞问题所带来的风险; 2、端口隐藏,引用隐身,规避扫描和DDoS等攻击; 3、动态策略调整,提高业务系统安全性。
国网某省电力调度三区
应用场景
内网权限控制
方案设计
1、实现对电厂终端的准入控制; 2、附件XDR功能,对电厂终端进行安全防护; 3、通过客户端对用户终端环境实现全生命周期检测持续评估; 4、通过动态访问策略来强制执行设定的安全基线,实现信任最小化。
主要价值
1、实现内网访问权限控制; 2、保障终端安全性; 3、动态访问控制,对风险行为进行自动化动态处置。
晋中职教城项目
应用场景
远程办公
方案设计
1、逐步替换原有校园VPN,用于远程访问校园内网资源; 2、附件XDR功能,对学生终端进行全生命周期信誉评估; 3、通过持续信任评估动态策略调整,实现权限最小化; 4、资源隐身,单点登录校园内网界面。
主要价值
1、修补原有VPN所存在的远程安全访问问题; 2、保障学生终端安全性; 3、动态策略调整,对风险行为进行预警及及时规避。
icon产品资质icon
icon零信任架构建设流程icon
业务梳理
用户
业务
系统
资产
数据
风险评估
安全风险
实施风险
使用风险
策略制定
权限划分
信任因素
信任权重
信任策略
信任算法
产品部署
部署方案
终端推广
系统对接
策略部署
策略调优
安全运营
使用评估
信任基线
横向扩展
架构完善

产品推荐

讯鸟软件智能质检平台
讯鸟软件智能质检平台打造了全栈(从基础层、技术层、平台层、服务层全覆盖)全链(覆盖客服、营销、管理等)服务生态,具备强大的解决方案能力。 AI赋能,人机协作,全面提升企业服务和营销效能。 讯鸟CEH客户互动枢纽是以客户为中心、实现企业与消费者之间全渠道接触和互动、进而实现客户行为的预 测、引导和驱动的智能引擎系统。
免费试用
查看详情
数阔云听CEM系统海外版
数阔云听 CEM 系统海外版,是专注跨境业务的客户体验管理平台,覆盖全网全域渠道。依托海外成熟英文标注团队,以超百种模型分析维度精细化拆解消费者反馈,结合 NLP 技术捕捉核心焦点。适配海外合规要求,助力企业快速响应客户需求、优化全球服务体验,是跨境业务体验驱动增长的专业解决方案。
免费试用
查看详情
腾讯云文字识别产品OCR
文字识别(Optical Character Recognition,OCR)基于腾讯优图实验室的深度学习技术,将图片上的文字内容,智能识别成为可编辑的文本。OCR 支持身份证、名片等卡证类和票据类的印刷体识别,也支持运单等手写体识别,支持提供定制化服务,可以有效地代替人工录入信息。
免费试用
查看详情
腾讯云文旅客情大数据平台
腾讯云文旅客情大数据平台基于腾讯地图LBS海量定位数据及多维的用户画像体系,包含游客统计、热力分布、游客趋势、游客画像等核心功能,满足文旅客户数据展示汇报、客流统计、客流超限预警、精准营销等多场景的数据诉求,提供全面的大数据服务。
免费试用
查看详情