立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

数篷科技零信任数据安全解决方案

数篷科技零信任数据安全解决方案,符合零信任架构标准的下一代安全解决方案,帮助企业快速完成数字化转型及云时代所需的基础架构升级,让企业运营模式更灵活、更敏捷,推动业务更快速地发展。
立即咨询
数字化产品零信任数篷科技零信任数据安全解决方案
icon传统数据安全手段-透明加解密icon

存在问题:实时监控终端操作,性能占用高。解密后明文存放,无法保障数据安全。存在概率性的数据无法正常解密,导致数据损坏。一旦上线使用,下线难度高。

1.强制性加解密,即应用了这种技术的电子文档安全系统,它会定义用户终端的一些保护范围,只要指定好这些保护范围,它会强制性 地对这些电子文档进行加解密(保存的时候加密存盘、打开的时候解密打开),不需要由终端用户来判断这个文档是否需要加密;
2.加解密过程相对透明,即在使用过程中,终端用户正常工作时几乎不会感觉到加解密过程的存在,还是双击一个文档后自动打开,还是按保存后就文件被关闭,不用去考虑什么加解密这回事。
icon传统数据安全手段-数据防泄漏icon
数据防泄漏
透明加解密存在各种各样的弊端,数据防泄漏的发展出基于敏感内容识别+通道管控的数据防泄漏方案,该方案的主要技术包括:敏感数据识别能力(关键字、智能聚类、文件类型等)、通道管控能力(网络、蓝牙、外接设备等),实现不改变文件本身、不改变使用体验的数据安全的目的。
存在问题
动态调整数据分类分级,并动态调整数据识别策略,落地性差;基于通道的文件操作,实时进行监控阻断,资源消耗大,体验差;通道复杂多样,难以穷举;实时监控终端,存在法律风险。
icon传统数据安全手段-桌面虚拟化icon
1. VDI传输的是图像类型数据,对网络带宽要求高,多人并发使用时,性能慢,体验差;2. 存在外部设备的兼容性问题,打印机、扫描仪等设备,可能无法正常使用;3. 计算资源主要使用服务器资源,对于终端本身存在重复投资问题,投资回报率低
icon超来越难以界定的企业网络边界icon
icon基于边界的安全保护手段失效,数据安全事件频发icon
icon全新的安全理念,零信任的出现与发展icon
3.0,全生命周期 1. 增加数据安全的模型; 2. 具备持续验证,风险检测的安全能力。
2.0,三个重点 1. 范围从网络扩展到设备、用户和工作负载 2. 能力从微隔离扩展到可视化与分析、自动化与编排 3. 身份不仅仅针对用户,还包括IP地址、MAC地址、操作系统等。
1.0,三个核心观点 1. 不再以一个清晰的边界来划分信任或不信任的设备 2. 不再有信任或不信任的网络 3. 不再有信任或不信任的用户。
icon数篷科技零信任数据安全产品体系icon
icon产品介绍:零信任安全工作空间-DACS PROicon

DACS( Data Access Control System )是基于新一代安全沙箱与零信任架构的企业终端数据安全产品,实现对敏感数据的精确访问控制及有效隔离管控,帮助企业稳步提升到符合零信任标准的安全架构。

icon产品介绍:零信任安全工作空间-DACS PROicon
icon产品介绍:DACS PRO概念模型icon
icon产品介绍:DACS PRO产品结构icon
icon产品介绍:零信任网络访问-DACS Liteicon

零信任网络访问(Zero-Trust Network Access)可提供自适应、识别身份的精确访问,以消除过度的隐式信任。同时,零信任网络访问提高了灵活性、敏捷性和可拓展性,使数字生态系统能够在不将服务直接暴露于互联网的情况下工作,从而降低遭受分布式拒绝服务攻击的风险。

传统VPN解决方案存在的问题
企业数据面临泄露的风险

传统VPN只针对用户做认证,缺少对终端设备和用户环境的安全性评估。终端种类和来源的多样性会带来更多的安全风险,例如:终端可能被入侵并作为攻击跳板。

网络不稳定且不易扩容

VPN对网络质量要求高,若网络环境不稳定,容易出现频繁断开重连的情况。同时,VPN硬件设备支持的雇员数量有限,扩容需要紧急采购设备并调试,硬件支出和运维成本高。

对用户权限的管理僵硬

VPN的设置方式较为复杂且难以管理,使得用户一旦登录就会获得全部权限,无法对企业员工、外包人员、供应商进行分组或精细化权限管控,关键应用存在被攻击渗透的风险。

icon产品介绍:零信任网络访问-DACS Liteicon

在2020年初的新冠疫情期间,由于DACS属于纯软件解决方案的产品特征,使得许多合作企业无需增加独立的VPN设备,便快速解决了员工远程接入,在家办公的问题。

更强的安全保障。DACS Lite可使服务器IP和内部资源不直接暴露于互联网,同时在终端上隔离个人和企业数据,大大降低网络安全风险。
更好的用户体验。DACS Lite 对内网和外网用户提供一致的访问体验,并与企业常用的身份验证服务集成,实现单点登录,简化终端用户操作。
更细的权限管控。DACS Lite可根据安全性需要,动态设置用户或用户组的个性化网络边界和访问权限,包括域名、网段、IP、端口等不同维度策略。
icon产品介绍:零信任网络访问-DACS Liteicon
icon产品介绍:零信任网络访问-DACS Liteicon
身份验证
通常会适配多种身份认证的登录方式,并针对用户或用户组制定特定的网络访问策略,对用户实现最小权限的授权。
链路验证
通常采用独有的访问链路加密和解密网关,并针对特定的浏览器或应用程序做流量加密,以及对不稳定网络做网络传输协议优化。
设备验证
通常会集成全方位的终端管控功能模块,持续检查设备的安全状态,以限制任何不符合安全要求的设备对企业应用的访问。
环境验证
通常会对终端环境的安全状态进行持续评估,以及对环境中的进程做动态检测,来确保整个访问周期的环境安全。
icon产品介绍:零信任网络访问-DACS Lite-DACS Lite 零信任网络访问的应用场景icon
远程办公和运维
无需VPN,员工在家办公或外派出差时,仍可便捷安全地访问企业内部资源。同时,运维人员在非办公场地也可登录服务器,对系统进行运行维护、变更升级等操作。
内网办公的安全访问
对于内网业务丰富、权限管理复杂、人员流动频繁、跨部门合作多的企事业单位,可使用零信任网络访问解决方案来实现基于身份的动态访问控制,提升效率和减少风险。
多云多数据中心的安全访问
对于多数据中心的中大型集团企业,或业务上云接入终端多的企业,由于云上边界模糊,传统边界ACL的访问控制模式失效,且业务分布多数据中心时,传统模式难以实现同时连接。
统一的访问权限管控
对于内外网均有访问需求的企事业单位,可使用同一套访问权限管控体系,统一终端安全接入基线,从而简化网络架构,避免重复建设,节约建设成本,提升访问体验。
icon企业零信任数据安全整体解决方案icon
icon全生命周期数据安全解决方案icon
icon数据安全高效流转解决方案icon

与操作系统体验一致的文件资源管理,不同终端间实现文件同步,同一个安全域内的文件安全共享,跨域共享审批和审计,对外转发审批和审计。

icon研发场景数据安全解决方案icon
icon零信任网络访问安全解决方案icon
icon零信任网络访问安全解决方案icon

客户端携带私有证书,接入时和网关证书匹配,合法放行;数据传输时,通过TLS/HTTPS进行信道加密;数据访问过程中,持续进行证书校验,确保传输隧道的安全性。

icon数据安全运营中心解决方案icon
icon零信任数据安全解决方案效果icon
多因素认证
a. 账号密码、生物特征 b. OTP、证书、安全令牌 c. 单点登录
自适应访问
a. 用户鉴别 b. 验证用户和设备 c. 最小授权
数据使用控制
a. 多沙箱隔离 b. 同安全域数据分享 c. 数据外发管控
数据使用审计和报告
a. 支持屏幕水印截屏拍照可追溯 b. 审计每一个用户和应用 c. 对数据使用情况的历史分析报告 d. 风险报告
icon零信任数据安全解决方案价值icon

携手数篷科技,逐步构建基于零信任的企业安全基础架构

业务隐身
业务系统隐藏在DACS网关后,减少网络攻击
访问安全
合法用户安全设备安全环境接入DACS;持续验证保障安全
生产效率提升
用户无缝操作体验
性能开销小
网络需求小
未来
服务器安全,微隔离全网安全,IOT设备接入,应用安全加固
数据防泄漏
数据在运算,传输,存储时时刻处于密文状态,防止数据泄漏
icon产品优势-卓越性能icon
icon产品优势-系统及软件兼容性icon

支持Windows、MacOS、IOS、Andriod,2021年底支持Linux及国产OS。暂不支持ARM架构芯片操作系统平台,包括Apple M1系列和Surface Pro X等。此处所列仅为常用软件,对于Windows平台支持超过95%的软件兼容在安全工作空间内运行。

icon产品优势-弹性灵活高可用的部署架构icon
icon典型客户使用场景icon
icon典型案例-贝壳网icon
icon典型案例-贝壳网-数据防泄漏icon
icon典型案例-贝壳网-经纪人行为审计icon
icon典型案例-贝壳网-终端安全准入icon
icon典型案例-研发代码与数据安全管控icon
icon典型案例-VDI云桌面的补充和替代icon
icon典型案例-远程安全办公(替代、升级VPN)icon

1. 解决VPN漏洞、性能、扩容问题 2. 实现企业数据在任何地点任何时间的实时保护 3. 实现访问内网最小权限管理,避免内网渗透和非授权访问

icon典型案例-跨组织合作icon

1. 跨组织合作的同时保证企业数据不被泄漏 2. 各方工作地点不受限制,灵活安排 3. 内部人员通过多个安全域参与多个项目 4. 合作结束可自动销毁数据

icon关于数篷科技icon

总部位于中国广东深圳,在北京、上海设有分公司,是领先的安全技术创新公司,基于轻量可信计算和零信任理念,为企业提供下一代软件定义的网络安全基础架构解决方案。

icon荣誉资质icon

产品推荐

讯鸿佳信全媒体智能客服平台
讯鸿佳信全媒体智能客服平台,是企业的优质选择。它集全渠道在线客服、软交换呼叫中心于一体,还有智能工单、智能文本机器人、智能语音导航和智能外呼机器人等功能。全方位提升客服效率与质量,为客户带来卓越体验。
免费试用
查看详情
ONLYOFFICE文档管理系统
ONLYOFFICE文档管理系统,在线编辑器,处理文档、电子表格、演示文稿、可填写的表单及 PDF 文件。全套编辑和格式管理工具,各种操作,处理字体和样式、设置段落和文本格式。创建在线表单,数字化填写。
免费试用
查看详情
光云电商SaaS服务商
光云电商SaaS服务商<覆盖多类目、多平台,传统电商、直播电商,TOP商家的共同选择。本地化服务团队,覆盖10个大区、30+核心城市及100+县市,7*14小时专业服务指导.
免费试用
查看详情
讯鸿智能陪练系统
讯鸿智能陪练系统,从陪同对练到智能分析,智能陪练能够覆盖客服日常的话术学习、话术加强、培训考核等全场景,加快客服新人到金牌客服的进程,提升客服的专业度和熟练度。帮助客服团队有效平衡团队内客服的业务能力。
免费试用
查看详情