传统网络安全面临巨大挑战
易安联零信任全景图
易安联零信任整体架构
端到端的安全防护
EnSDP-零信任安界防护平台
EnBox-零信任安全工作空间
EnCASB-零信任云应用安全接入平台
EnAppGate-统一资源发布系统
EnIAM-零信任身份管理平台
EnSecDNS-安全域名解析系统
EnNTA-零信任异常流量感知平台
账号策略
终端策略
环境策略
资源策略
示例1—登录认证流程
示例2—动态策略流程
截图—访问策略
截图—访问策略编辑
截图—策略编排
新技术加持,更高效、更安全、更易用的应用网关
复杂的ABAC计算逻辑 & 简单的策略决策管理
统一身份管理、持续安全提升
端点安全能力,确保终端可信
基于工作空间的终端数据安全在不可信的用户终端上创建可信的工作环境,加密存储,文件、网络、程序、进程、注册表隔离。工作空间与宿主机之间保持数据、进程及通讯全隔离,工作空间内数据强加密且受控流转。工作空间由策略中心统一管控,数据流转受控、USB与打印受限、剪切禁用、截屏水印、支持清空、闭锁、销毁等策略。同时策略中心持续监控工作空间内的所有操作,对用户异常行为、端侧异常环境、应用异常访问及时检测识别。
审计、溯源、预警、联动
不改变现有网络架构
平滑扩容
内外网访问隔离
异地双活
基于代理的应用隔离
参考配置
易安联零信任应用场景一览
场景一、HVV传统网安手段(如WAF、反代、VPN等)是以暴露自身为代价去收敛应用的,隐藏应用的同时却暴露了自己,容易成为网信办、公安部、海内外黑客的攻击目标。国内各行业近年来护网压力越来越大,而传统手段无法100%保障安全,存在被通报的风险,零信任要求访问者持续的证明自己的合法性,解决了传统网安黑名单机制解决不了的问题,从而保障企业HVV成功。
场景一、HVV 护网对防守方的要求越来越高场景一、HVV 传统网安很难充分保障护网成功
场景一、HVV
场景一、HVV 转变安全思路、掌握安全主动权
场景一、HVV
场景二、远程办公零信任替换VPN是发展趋势使然,VPN在安全和管理上的问题早已被大家深恶痛绝,尤其是我国驻外大使馆事件后,VPN由于其底层基础架构和原理,无法从根本上防范针对性攻击已经业界共识。Gartner预测,到2024年将有60%的VPN被零信任取代。
场景二、远程办公 远程办公面临的问题随着云计算、移动互联网、虚拟化、微服务等新技术的出现,企业IT架 构已经发生了翻天覆地的变化,传统方案已经慢慢地不能满足云和移动时代所需的安全、高效的访问体验。
场景二、远程办公 易安联零信任远程办公方案(VPN替换方案)
场景二、远程办公 零信任远程办公可完全取代VPN
场景二、远程办公 适用于多种访问场景
场景三、终端数据安全数据泄露的代价对于企业来说是十分昂贵的,除直接经济损失外、还可能面临对应的法律风险,而大部分数据泄密事件都是内部员工有意或无意造成的,例如员工私下售卖设计图纸,员工离职把源代码带到竞争对手、员工中了木马导致数据泄露等等。据美国联邦调查局数据统计:超过80%的安全威胁来自公司内部,由于内部人员有意或无意泄密导致的经济损失,为黑客造成损失的16倍,病毒造成的12倍。
场景三、终端数据安全 数据安全新思路由于企业的数据可能存在于公有云、私有云、数据中心、员工电脑、甚至合作伙伴和第三方人员电脑中,因此数据防泄露的工作非常困难,往往顾此失彼。基于此,我们推荐采用零信任安全工作空间解决方案,对物理上分散的数据、进行逻辑上封闭管理,从而保障企业的数据安全。
场景三、终端数据安全 易安联安全工作空间方案(终端数据防泄露方案)EnBox零信任安全工作空间解决方案,在不可信的用户终端上创建可信的工作环境。
场景三、终端数据安全 终端数据加密隔离EnBox零信任安全工作空间解决方案,在不可信的用户终端上创建可信的工作环境。
场景三、终端数据安全 适用于内访办公、外访上网等多场景
奇瑞汽车股份有限公司
中核股份体系
万兴科技
帮助300+客户完成零信任转型已服务300+能源、政府、运营商、教育、媒体、制造、金融等行业用户,服务覆盖全国80%以上的省、自治区、直辖市。
深信服安全感知管理平台SIP-58R,安全事件准确率高于安全告警,安全事件可直接处置,安全告警需研判分析,划分两个模块,为用户节省筛选精力。
告警有效
日常运维
检测准
页面响应速度
DDoS防护产品是移动云为企业用户量身打造的一套DDoS纵深防护体系。包含近源抗D防护、DDoS高防和DDoS原生防护多种防护规格,具备全面、高效、灵活的DDOS防护能力,保障用户业务的稳定、安全运行。
防护面广
防护力强
响应迅速
专业运营
领先的企业数字化服务平台
客服电话:400-0972-788
