登录
2021.04.28
8276
江苏易安联网络技术有限公司
EnSDP基于"零信任"安全基本理论,依据云安全联盟(CSA)的软件定义边界(SDP)标准规范,利用上下文访问智能分析、动态访问权限控制、单包授权双向认证等核心技术,实现访问细粒度权限控制、访问动态评级授权、业务安全发布、用户行为全流程可视审计,从而构建端到端的安全访问新模式。
EnSDP安全架构
方案概述:
为解决用户核心信息系统在互联网接入、用户远程访问以及运维人员接入中带来的诸多安全风险隐患,方案从用户实际应用需求出发,参考相关主管部门等级保护2.0相关要求,构建基于零信任的访问安全解决方案。
EnSDP解决方案包含三大组件:安众、安枢、安界。
安枢——统一安全策略控制中心,实现用户认证和管理、访问策略控制和管理、可视化运维和用户行为分析; 安界——应用安全网关,实现隐藏应用、代理访问、执行策略; 安众——应用访问入口,实现WEB应用和C/S应用的统一安全接入。
应用场景:
内网加固:通过零信任SDP实现内网的https+国密改造,在无需改造内网应用的前提下帮助客户解决内网明文传输的问题;
护网行动:基于应用网关的应用隐藏机制,保护企业应用,助力客户应对护网行动中的红队攻击;
远程办公:可以完全取代传统VPN的功能,在应用层提供更可靠,更便捷的远程接入管理;
业务上云:方案支持公有云、私有云、及混合云,有效保障云上应用的东西向安全,助力客户业务安全上云。
方案优势:
-
应用访问统一安全访问入口;
-
动态端口隐藏技术;
-
应用统一发布和管理;
-
主流终端系统全适配;
-
动态访问授权机制;
-
端到端数据加密传输隧道;
-
自学习的深度用户行为分析;
-
应用安全代理和隐藏。
用户价值:
-
用户账户安全与设备安全统一管控,增强接入侧安全;
-
安全运维管控,敏感数据防护、操作审计,事件溯源;
-
围绕数据生命周期的安全防护手段,规避数据产生、传输、使用、共享、存储等环节的安全风险;
-
安全策略统一管控,可视化态势感知总览全网,提升运维效率;
-
实现企业安全办公平台统一化,提升办公效率。
手机:19925407556
邮箱:info@c-csa.cn