基于數字身份的一體化零信任安全體系
-
傳統安全防御存在不足
由于安全防御設備部署在網絡邊界上,對威脅分析不足夠全面,造成內部威脅檢測和防護能力不足,成為邊界安全理念固有的軟肋。
-
安全防范邊界模式打破
云計算等新技術的普及改變了核心資源位置,打破原有物理安全邊界,設備多樣化(BYOD、合作伙伴設備)、人員多樣化使不可控風險增加。
-
攻擊手段不斷演進
高級威脅攻擊帶來了邊界安全防護機制被突破的風險,這些都對傳統的邊界安全理念和防護手段提出了挑戰,亟需有更好的安全防護理念和解決思路。
簡介
INTRODUCTION竹云零信任安全服務平臺是一款創新型的網絡安全防護產品,引導網絡安全架構從“網絡中心化”走向“身份中心化”,借助現代身份管理技術實現對人、設備和系統的全面、動態、智能的訪問控制。
竹云零信任身份安全網關采用業界領先的單端口敲門授信技術、微隧道多路復用技術、流量染色技術、原子級最小化授權技術、一體化風險防控技術,確保數據在高可信認證后,在穩定、高效、安全的通道內傳輸。可以滿足遠程辦公、互聯網收口、內網安全加固、東西向訪問隔離、遠程運維、一機兩用等業務場景,在復雜多變不可信的環境下根據身份、設備、網絡、環境、業務訪問等多維信息識別授信主體,縮小攻擊面,動態精細化調整訪問范圍,實現用戶與業務系統的安全通信,保護核心數據安全。
應用場景
SCENARIOS-
01
VPN替代升級
對于傳統VPN遠程辦公存在嚴重安全隱患,防護能力薄弱的問題。竹云零信任以單包敲門技術隱藏業務入口,不開放任何TCP端口,建立端到端信任鏈,集成身份認證、動態訪問控制、深度流量解析及威脅防護,解決傳統VPN安全缺陷,構建更堅固的遠程辦公安全體系。
-
02
互聯網收口
對于互聯網業務訪問場景,竹云零信任推出無端方案,基于零信任架構,通過身份認證和動態授權,將外網應用回收至內網保護,提供應用隱身、多因素認證、動態訪問控制等能力,每次訪問嚴格驗證,減少暴露面風險,滿足外部人員安全便捷的資源訪問。
-
03
內網安全加固
對于企業"重邊界、輕內網"的安全隱患,竹云零信任方案構建雙重防線:第一道防線安全基線檢查,及時發現異常訪問行為并告警、處置,第二道防線動態自適應訪問控制檢查,基于最小權限收緊訪問范圍,阻斷內網橫向攻擊;該方案彌補傳統邊界防護不足,為核心業務打造縱深防御體系。
-
04
遠程運維
對于遠程運維場景,竹云零信任方案通過安全接入網關和特權系統聯動守護運維安全,提供OneID認證、應用隱身、威脅防護及動態訪問控制等能力,確保業務數據安全。特權系統實時監測用戶行為,阻斷越權操作,結合隧道加密和防繞行機制,實現全鏈路安全運維,達到1+1>2的防護效果。
-
05
東西向流量安全
對于傳統防御難以有效管控API訪問的問題,竹云零信任API防護方案提供一體化WAF和CC防御攔截惡意流量、精細化接口鑒權進行精準訪問控制,采用熔斷機制保護后端業務,有效阻止攻擊者橫向滲透,顯著提升業務系統間交互安全,完善企業縱深防御體系。
-
06
數據安全防泄露
對于訪問數據泄露風險問題,竹云零信任數據防護體系提供ABAC模型策略訪問控制,只有符合的請求才能觸達數據,識別字段級數據脫敏,自動隱藏敏感內容,結合水印追蹤和操作審計功能,實現數據流全生命周期保護,全過程可追溯、構建智能化防護屏障。
-
07
移動安全
對于企業加密不足,中間人攻擊等移動安全問題,竹云零信任方案提供單包敲門技術、應用單點登錄,結合動態鑒權和深度報文解析能力,實時攔截中間人攻擊、支持敏感數據動態脫敏,無需改造應用即可削減80%攻擊面,加密損耗低于5%,在保障安全的同時提升用戶體驗滿足等保要求。
-
08
郵件安全
對于郵件的暴力破解、釣魚攻擊等引發的泄密風險,竹云零信任郵件防護方案,強制實施時間令牌/短信驗證碼雙因素認證,徹底消除弱口令隱患。該方案將傳統密碼驗證升級為動態雙重核驗,有效阻斷賬號盜用行為。無需改造架構即可構建安全屏障,從源頭防范郵件泄密。
產品架構
ARCHITECTURE
產品特色
advantage- 高等級安全
- 極致體驗
- 穩定可靠
- 技術領先
應用安全
身份安全
流量安全
密碼安全
API安全
OneID 全網單點
終端簡潔 智能易用
管理輕松 開箱即用
運維安心 自動告警
動態防護 動態授權
高并發性能
高穩定抗壓
部署靈活易擴展
多云多中心部署
全面支持 使用無憂
防護模式靈活
極致收口真隱身
高穩高效隧道技術
創新流量染色安全
