首页   >  关于我们   >  新闻中心   >  赛讯信息加入CSA大中华区,专注于零信任安全整体解决方案
返回
赛讯信息加入CSA大中华区,专注于零信任安全整体解决方案
  • 2020.06.28
  • 1171


 

广州赛讯信息技术有限公司(以下简称:赛讯信息)是一家专注互联网网络与信息安全以及数据分析并提供整体增值解决方案及服务的前沿科技公司。近期加入云安全联盟大中华区成为会员单位。
 

 
公司骨干员工均有多年的运营商及大型互联网公司工作背景;公司开展业务也紧紧围绕“数据Data、网络Network、安全Security”几个擅长领域,突出自身优势致力于长足发展,公司经营理念是“用出色的产品、优质的服务感动客户”。
 
 
InfoSense SDP系列产品核心技术
 
InfoSense SDP系列产品基于新一代安全架构进行创新与实践,保障端到端网络与信息安全,将网络资产从互联网上隐藏起来,通过接入安全认证、动态防火墙、加密双向隧道等技术隐藏真实网络,攻击者无法攻击不可视的攻击目标,极大提高攻击门槛与代价。
 
身份认证管理技术(IAM
Identity and Access Manager身份访问管理技术 (以下简称IAM)能够将企业网络环境中的应用系统、数据库、主机、网络设备和安全设备等资源的账号、认证、访问控制、审计工作进行集中化的整合,通过账号同步、强认证、授权、访问控制和单点登录等技术手段,将使用资源的用户和各种资源上的账号纳入统一管理之下。
 


IAM技术

 
零信任模型(以用户-权限为中心)
零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构给出了新的建议,零信任的核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。
 
动态防火墙技术
在新网络环境下,应用与服务不断迭代更新,安全边界防护不再固定不变,不同层面的(网络、主机、应用、数据)策略只有加快部署与调整,才能真正实现边界安全防御及需求审核与检测。
旧防护架构存在以下问题:

 

  • 用户不同需求不同:不同的用户如互联网用户,内部员工,合作伙伴,外包人员等因角色不同,所以需求不同。用户角色类型多样导致安全防御策略复杂。

 

  • 应用系统不同需求不同:对核心业务系统,生产系统,对外服务系统等不同类型的系统,需要形成不同层次的安全防御机制,才能保证系统稳定运行,保障系统数据安全不被篡改和窃取。

     

  • 数据不同防护等级不同:对于不同类型的、不同安防、保密级别的数据,同样需要不同等级安全防御策略,以在数据完整性,可用性和保密性上防护需求不一样。

 
动态防火墙技术可以解决以上问题,根据用户不同,数据不用,应用系统不同等种种差异化需求,通过动态防火墙技术实现快速建立安全防御策略,准入策略,提高整体网络环境的安全防护可用性。
 


动态防火墙技术

 
安全传输隧道技术
为实现客户端、控制端、服务端三者之间的数据安全传输,InfoSense SDP采用安全传输隧道技术,实现数据传输实时防护,使得用户与服务端之间构建出可信、可控的信道,为信息安全保驾护航。
 


安全传输隧道技术

 
VPN-HUB技术
对于新型大型网络建设,通常在多个地域有多个分支分布在各地, 同时在云上也有资源,各个分支需要安全可靠地连接起来,形成多地域企业办公内网。InfoSense SDP的VPN-HUB技术有效解决这一类需求。
 

InfoSense SDP系列产品特点

InfoSense SDP系列产品基于新一代安全架构进行创新与实践,保障端到端网络与信息安全,提升管理效率及投资回报率(ROI)。其建设遵循以下原则:安全性;高可靠性;全面性可扩展性;界面友好性;开放性。
 

 InfoSense SDP系列产品形态

1 客户端
2 安全网关
3 动态隐形控制器
 
InfoSense SDP应用场景
InfoSense SDP广泛适用于物联网(IOT)、网络安全准入、远程安全连接、安全APP、安全访问等多种应用场景:
 

赛讯InfoSense SDP优势与价值

SDP遵循零信任安全架构,通过架构的调整实现以用户、权限为中心的访问控制,规避了TCP/IP协议缺陷,更好的实现企业安全保护,实现优势与价值如下:
 
  • 资产隐藏

    结合动态防火墙、SPA单包认证等功能实现了重要服务与资产的隐藏,减少    攻击暴露面,通过先认证,再连接方式保障了整体架构安全;

 
  • 抵御网络攻击

    默认Drop防火墙策略,针对非授信用户或黑客等非法用户不开放任何访问IP及端口,黑客无法攻击其不可视的网络资产及目标,进而可以防止非法的端口扫描、SQL注入、暴力破解、DDOS攻击、APT渗入等典型攻击行为;

 
  • 以用户权限为中心

    传统网络准入和控制是以网络为中心,默认外网即防火墙外部为非授信访问,而防火墙内部即内网为授信访问,然而70%的网络攻击或数据泄露都是由内网发起,零信任架构认为即便在内网的访问用户也不应访问全部的网络资产或服务,而是应以用户权限为中心,无论内网还是外网都应先对身份及权限进行验证,实现用户最小化权限访问控制;

 
  • 现有安全方案增强

    SDP是对现有安全解决方案的增强而不是互斥,SDP可在传统安全设备基础上通过部署软件定义的方式灵活组成SDP架构,进而与传统安全设备进行协作,实现企业网络安全的增强;

 
  • 简化安全运维

    SDP通过集中控制器对全网的网关及访问策略进行集中管理,减少原有防火墙ACL策略的维护工作,极大简化安全运维人员日常工作;

 
  • 适应多云环境管理

    企业应用正逐步迁移到云中,传统DMZ区域的资产正逐步迁移至私有云或公有云中,企业IT管理人员面临多云、混合云复杂IT环境时传统的维护及管理模式遭受严峻挑战,不同的云供应商有不同的安全及运维解决方案,企业IT人员期望通过一致的访问体验同时管理多云环境,SDP恰好可以满足企业IT人员管理需要,通过部署软件化的边界,快速延展至每一个云中,方便、快捷、安全解决企业多云访问的问题;

 
  • 满足等保要求

    随着网络安全法的落地,监管部门对企业等保等合规要求越趋严格,企业需要花费大量人力、物力购买各种昂贵的安全防护设备以满足等保合规要求,通过SDP方案可以从多个维度满足等保合规要求,如安全访问控制、运维安全审计、抵御各种网络攻击等,进而最小成本快速满足合规要求;

 
  • 更好的用户使用体验

    SDP为客户提供更好的访问体验,可以实现跨不同平台、终端的访问,同时还可以与企业原有APP进行整合,通过SDK安全套件实现快速开放,在不改变用户访问习惯的同时进一步加强了安全。

 
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝