数篷科技零信任数据安全解决方案_企业零信任终端安全工作空间

申请试用

数篷科技零信任数据安全解决方案

数篷科技零信任数据安全解决方案，符合零信任架构标准的下一代安全解决方案，帮助企业快速完成数字化转型及云时代所需的基础架构升级，让企业运营模式更灵活、更敏捷，推动业务更快速地发展。

立即咨询

首页 > 产品中心 > 数据安全 > 数篷科技零信任数据安全解决方案

传统数据安全手段-透明加解密 icon

存在问题:实时监控终端操作，性能占用高。解密后明文存放，无法保障数据安全。存在概率性的数据无法正常解密，导致数据损坏。一旦上线使用，下线难度高。

1.强制性加解密，即应用了这种技术的电子文档安全系统，它会定义用户终端的一些保护范围，只要指定好这些保护范围，它会强制性地对这些电子文档进行加解密（保存的时候加密存盘、打开的时候解密打开），不需要由终端用户来判断这个文档是否需要加密；

2.加解密过程相对透明，即在使用过程中，终端用户正常工作时几乎不会感觉到加解密过程的存在，还是双击一个文档后自动打开，还是按保存后就文件被关闭，不用去考虑什么加解密这回事。

传统数据安全手段-数据防泄漏 icon

数据防泄漏

透明加解密存在各种各样的弊端，数据防泄漏的发展出基于敏感内容识别+通道管控的数据防泄漏方案，该方案的主要技术包括：敏感数据识别能力（关键字、智能聚类、文件类型等）、通道管控能力（网络、蓝牙、外接设备等），实现不改变文件本身、不改变使用体验的数据安全的目的。

存在问题

动态调整数据分类分级，并动态调整数据识别策略，落地性差；基于通道的文件操作，实时进行监控阻断，资源消耗大，体验差；通道复杂多样，难以穷举；实时监控终端，存在法律风险。

传统数据安全手段-桌面虚拟化 icon

1. VDI传输的是图像类型数据，对网络带宽要求高，多人并发使用时，性能慢，体验差；2. 存在外部设备的兼容性问题，打印机、扫描仪等设备，可能无法正常使用；3. 计算资源主要使用服务器资源，对于终端本身存在重复投资问题，投资回报率低

超来越难以界定的企业网络边界 icon

基于边界的安全保护手段失效，数据安全事件频发 icon

全新的安全理念，零信任的出现与发展 icon

3.0，全生命周期 1. 增加数据安全的模型； 2. 具备持续验证，风险检测的安全能力。

2.0，三个重点 1. 范围从网络扩展到设备、用户和工作负载 2. 能力从微隔离扩展到可视化与分析、自动化与编排 3. 身份不仅仅针对用户，还包括IP地址、MAC地址、操作系统等。

1.0，三个核心观点 1. 不再以一个清晰的边界来划分信任或不信任的设备 2. 不再有信任或不信任的网络 3. 不再有信任或不信任的用户。

数篷科技零信任数据安全产品体系 icon

产品介绍：零信任安全工作空间-DACS PRO icon

DACS（ Data Access Control System ）是基于新一代安全沙箱与零信任架构的企业终端数据安全产品，实现对敏感数据的精确访问控制及有效隔离管控，帮助企业稳步提升到符合零信任标准的安全架构。

产品介绍：零信任安全工作空间-DACS PRO icon

产品介绍：DACS PRO概念模型 icon

产品介绍：DACS PRO产品结构 icon

产品介绍：零信任网络访问-DACS Lite icon

零信任网络访问（Zero-Trust Network Access）可提供自适应、识别身份的精确访问，以消除过度的隐式信任。同时，零信任网络访问提高了灵活性、敏捷性和可拓展性，使数字生态系统能够在不将服务直接暴露于互联网的情况下工作，从而降低遭受分布式拒绝服务攻击的风险。

传统VPN解决方案存在的问题

企业数据面临泄露的风险

传统VPN只针对用户做认证，缺少对终端设备和用户环境的安全性评估。终端种类和来源的多样性会带来更多的安全风险，例如：终端可能被入侵并作为攻击跳板。

网络不稳定且不易扩容

VPN对网络质量要求高，若网络环境不稳定，容易出现频繁断开重连的情况。同时，VPN硬件设备支持的雇员数量有限，扩容需要紧急采购设备并调试，硬件支出和运维成本高。

对用户权限的管理僵硬

VPN的设置方式较为复杂且难以管理，使得用户一旦登录就会获得全部权限，无法对企业员工、外包人员、供应商进行分组或精细化权限管控，关键应用存在被攻击渗透的风险。

产品介绍：零信任网络访问-DACS Lite icon

在2020年初的新冠疫情期间，由于DACS属于纯软件解决方案的产品特征，使得许多合作企业无需增加独立的VPN设备，便快速解决了员工远程接入，在家办公的问题。

更强的安全保障。DACS Lite可使服务器IP和内部资源不直接暴露于互联网，同时在终端上隔离个人和企业数据，大大降低网络安全风险。

更好的用户体验。DACS Lite 对内网和外网用户提供一致的访问体验，并与企业常用的身份验证服务集成，实现单点登录，简化终端用户操作。

更细的权限管控。DACS Lite可根据安全性需要，动态设置用户或用户组的个性化网络边界和访问权限，包括域名、网段、IP、端口等不同维度策略。

产品介绍：零信任网络访问-DACS Lite icon

产品介绍：零信任网络访问-DACS Lite icon

身份验证
通常会适配多种身份认证的登录方式，并针对用户或用户组制定特定的网络访问策略，对用户实现最小权限的授权。

链路验证
通常采用独有的访问链路加密和解密网关，并针对特定的浏览器或应用程序做流量加密，以及对不稳定网络做网络传输协议优化。

设备验证
通常会集成全方位的终端管控功能模块，持续检查设备的安全状态，以限制任何不符合安全要求的设备对企业应用的访问。

环境验证
通常会对终端环境的安全状态进行持续评估，以及对环境中的进程做动态检测，来确保整个访问周期的环境安全。

产品介绍：零信任网络访问-DACS Lite-DACS Lite 零信任网络访问的应用场景 icon

远程办公和运维
无需VPN，员工在家办公或外派出差时，仍可便捷安全地访问企业内部资源。同时，运维人员在非办公场地也可登录服务器，对系统进行运行维护、变更升级等操作。

内网办公的安全访问
对于内网业务丰富、权限管理复杂、人员流动频繁、跨部门合作多的企事业单位，可使用零信任网络访问解决方案来实现基于身份的动态访问控制，提升效率和减少风险。

多云多数据中心的安全访问
对于多数据中心的中大型集团企业，或业务上云接入终端多的企业，由于云上边界模糊，传统边界ACL的访问控制模式失效，且业务分布多数据中心时，传统模式难以实现同时连接。

统一的访问权限管控
对于内外网均有访问需求的企事业单位，可使用同一套访问权限管控体系，统一终端安全接入基线，从而简化网络架构，避免重复建设，节约建设成本，提升访问体验。

企业零信任数据安全整体解决方案 icon

全生命周期数据安全解决方案 icon

数据安全高效流转解决方案 icon

与操作系统体验一致的文件资源管理，不同终端间实现文件同步，同一个安全域内的文件安全共享，跨域共享审批和审计，对外转发审批和审计。

研发场景数据安全解决方案 icon

零信任网络访问安全解决方案 icon

零信任网络访问安全解决方案 icon

客户端携带私有证书，接入时和网关证书匹配，合法放行；数据传输时，通过TLS/HTTPS进行信道加密；数据访问过程中，持续进行证书校验，确保传输隧道的安全性。

数据安全运营中心解决方案 icon

零信任数据安全解决方案效果 icon

多因素认证
a. 账号密码、生物特征 b. OTP、证书、安全令牌 c. 单点登录

自适应访问
a. 用户鉴别 b. 验证用户和设备 c. 最小授权

数据使用控制
a. 多沙箱隔离 b. 同安全域数据分享 c. 数据外发管控

数据使用审计和报告
a. 支持屏幕水印截屏拍照可追溯 b. 审计每一个用户和应用 c. 对数据使用情况的历史分析报告 d. 风险报告

零信任数据安全解决方案价值 icon

携手数篷科技，逐步构建基于零信任的企业安全基础架构

业务隐身
业务系统隐藏在DACS网关后，减少网络攻击

访问安全
合法用户安全设备安全环境接入DACS；持续验证保障安全

生产效率提升
用户无缝操作体验

性能开销小

网络需求小

未来
服务器安全，微隔离全网安全，IOT设备接入，应用安全加固

数据防泄漏
数据在运算，传输，存储时时刻处于密文状态，防止数据泄漏

产品优势-卓越性能

产品优势-系统及软件兼容性 icon

支持Windows、MacOS、IOS、Andriod，2021年底支持Linux及国产OS。暂不支持ARM架构芯片操作系统平台，包括Apple M1系列和Surface Pro X等。此处所列仅为常用软件，对于Windows平台支持超过95%的软件兼容在安全工作空间内运行。

产品优势-弹性灵活高可用的部署架构 icon

典型客户使用场景

典型案例-贝壳网

典型案例-贝壳网-数据防泄漏 icon

典型案例-贝壳网-经纪人行为审计 icon

典型案例-贝壳网-终端安全准入 icon

典型案例-研发代码与数据安全管控 icon

典型案例-VDI云桌面的补充和替代 icon

典型案例-远程安全办公（替代、升级VPN） icon

1. 解决VPN漏洞、性能、扩容问题 2. 实现企业数据在任何地点任何时间的实时保护 3. 实现访问内网最小权限管理，避免内网渗透和非授权访问

典型案例-跨组织合作 icon

1. 跨组织合作的同时保证企业数据不被泄漏 2. 各方工作地点不受限制，灵活安排 3. 内部人员通过多个安全域参与多个项目 4. 合作结束可自动销毁数据

关于数篷科技

总部位于中国广东深圳，在北京、上海设有分公司，是领先的安全技术创新公司，基于轻量可信计算和零信任理念，为企业提供下一代软件定义的网络安全基础架构解决方案。

荣誉资质

产品推荐查看更多>>

天锐绿盾数据防泄密系统

天锐绿盾数据防泄密系统是一套从源头上保障数据安全和使用安全的加密软件系统。天锐绿盾加密系统包含了文件透明加解密、内网文件加密流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能，天锐绿盾加密系统全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄，天锐绿盾加密系统保障信息安全。

安全可靠

使用灵活

功能完备

立即咨询查看详情

天空卫士云安全服务平台

天空卫士云安全服务平台是一种基于云的数据安全解决方案，企业和组织可以灵活选择搭配各种数据安全服务，对其数据和应用进行保护，以满足以下业务需求在统一的视图中实时监控企业数据资产分布及潜在风险，企业数据安全状况一目了然；集成数据管理能力，保证企业 IT 系统上云以后，仍然能满足合规要求；提供包括敏感内容识别、数据分类分级等安全选项，保护云端数据安全；监控云端数据，并预判潜在威胁，提前加以防范。

多租户数据安全策略

支持多级策略制定

覆盖数据全生命周期

使用数据的各种应用程序提供 API 服务

立即咨询查看详情

安恒明御运维审计与风险控制系统

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

用户分权管理

集中运维授权

精细命令控制

统一操作审计

立即咨询查看详情

数字化社区查看更多>>