易安联零信任解决方案_EnSDP零信任安界防护平台_EnBox零信任安全工作空间-云巴巴

易安联零信任解决方案

易安联零信任解决方案，更高效、更安全、更易用的应用网关，动态Code码+静态特征码敲门，安全充分保障。自研语法树解析技术和浏览器层Hook技术，分钟级应用代理对接，更强的业务吞吐能力，单网关最大吞吐量可达5G/s；10000+应用对接经验。

立即咨询

首页 > 产品中心 > 网络安全 > 易安联零信任解决方案

传统网络安全面临巨大挑战 icon

新技术与业务融合带来新安全需求

云计算、移动互联网、IoT物联网等技术发展，使得应用和数据不再局限在内网，传统的安全边界逐渐消失

内部威胁成传统安全最大安全挑战

越来越多的安全威胁来自企业内部，黑客技术发展和企业移动接入让黑客更容易渗透进内网传统安全边界开始失效

易安联零信任全景图

易安联零信任整体架构 icon

端到端的安全防护

EnSDP-零信任安界防护平台 icon

EnBox-零信任安全工作空间 icon

EnCASB-零信任云应用安全接入平台 icon

EnAppGate-统一资源发布系统 icon

EnIAM-零信任身份管理平台 icon

EnSecDNS-安全域名解析系统 icon

EnNTA-零信任异常流量感知平台 icon

账号策略

终端策略

环境策略

资源策略

示例1—登录认证流程 icon

示例2—动态策略流程 icon

截图—访问策略

截图—访问策略编辑

截图—策略编排

新技术加持，更高效、更安全、更易用的应用网关 icon

NGSPA下一代敲门技术，性能大幅提升

万级并发支持，基于自研的Linux内核层防火墙机制，实现SPA控制面和数据面解耦，支持每秒10000次敲门。支持30000+并发用户同时在线，隧道业务支持10000+用户同时在线操作，web代理业务支持2000+用户同时在线操作。

分钟级应用对接，运维更加简单

自研语法树解析技术和浏览器层Hook技术，分钟级应用代理对接，更强的业务吞吐能力，单网关最大吞吐量可达5G/s；10000+应用对接经验。

动态Code码+静态特征码敲门，安全充分保障

通过授权码完成客户端的注册，支持一人一码、一次一码；（非法用户安装端后无法完成注册）；支持基于Code码的动态SPA敲门和基于硬件特征码的静态SPA敲门；时间戳，随机数，AES加密+HMAC校验，抗重放、防篡改。

链接复用技术，体验更加便捷

网关与应用之间采用链接复用技术和后端文件缓存技术，进一步提升用户体验；同一端口国密/商密同时支持，满足用户的各种接入要求。

复杂的ABAC计算逻辑 & 简单的策略决策管理 icon

统一身份管理、持续安全提升 icon

端点安全能力，确保终端可信 icon

基于工作空间的终端数据安全 icon

在不可信的用户终端上创建可信的工作环境，加密存储，文件、网络、程序、进程、注册表隔离。工作空间与宿主机之间保持数据、进程及通讯全隔离，工作空间内数据强加密且受控流转。工作空间由策略中心统一管控，数据流转受控、USB与打印受限、剪切禁用、截屏水印、支持清空、闭锁、销毁等策略。同时策略中心持续监控工作空间内的所有操作，对用户异常行为、端侧异常环境、应用异常访问及时检测识别。

审计、溯源、预警、联动 icon

不改变现有网络架构

平滑扩容

内外网访问隔离

异地双活

基于代理的应用隔离

参考配置

易安联零信任应用场景一览 icon

场景一、HVV

传统网安手段（如WAF、反代、VPN等）是以暴露自身为代价去收敛应用的，隐藏应用的同时却暴露了自己，容易成为网信办、公安部、海内外黑客的攻击目标。国内各行业近年来护网压力越来越大，而传统手段无法100%保障安全，存在被通报的风险，零信任要求访问者持续的证明自己的合法性，解决了传统网安黑名单机制解决不了的问题，从而保障企业HVV成功。

场景一、HVV 护网对防守方的要求越来越高 icon

攻防演练常态化
随着网络安全上升到国家战略层面，红蓝对抗逐步常态化、持续化，范围越来越广。

攻击团队职业化
专业的攻击团队，事先做充分的准备，包括社会工程学、新型免杀木马、0day等。

及时响应和溯源
防守方需要对违规行为进行动态及时干预，通过可视化数据分析，对攻击行为进行审计、溯源。

不允许“断网”“停服”
不允许过“拔网线”等操作简单的阻止攻击，给防守方带来更高的安全要求。

场景一、HVV 传统网安很难充分保障护网成功 icon

场景一、HVV

场景一、HVV 转变安全思路、掌握安全主动权 icon

场景一、HVV

场景二、远程办公

零信任替换VPN是发展趋势使然，VPN在安全和管理上的问题早已被大家深恶痛绝，尤其是我国驻外大使馆事件后，VPN由于其底层基础架构和原理，无法从根本上防范针对性攻击已经业界共识。Gartner预测，到2024年将有60%的VPN被零信任取代。

场景二、远程办公远程办公面临的问题 icon

随着云计算、移动互联网、虚拟化、微服务等新技术的出现，企业IT架构已经发生了翻天覆地的变化，传统方案已经慢慢地不能满足云和移动时代所需的安全、高效的访问体验。

传统SSL VPN接入
传统SSL VPN自身架构不够安全，访问控制粒度粗，网络资源被不必要地暴露出来，为攻击者大开了方便之门。

把应用映射到外网
互联网网络攻击日趋猖狂，业务系统直接开放外网访问权限将面临巨大的网络攻击风险。

反向代理接入
隐藏了应用服务器，仍然会暴露代理服务器的端口，面临网络攻击风险。

场景二、远程办公易安联零信任远程办公方案（VPN替换方案） icon

场景二、远程办公零信任远程办公可完全取代VPN icon

场景二、远程办公适用于多种访问场景 icon

场景三、终端数据安全 icon

数据泄露的代价对于企业来说是十分昂贵的，除直接经济损失外、还可能面临对应的法律风险，而大部分数据泄密事件都是内部员工有意或无意造成的，例如员工私下售卖设计图纸，员工离职把源代码带到竞争对手、员工中了木马导致数据泄露等等。据美国联邦调查局数据统计：超过80%的安全威胁来自公司内部，由于内部人员有意或无意泄密导致的经济损失，为黑客造成损失的16倍，病毒造成的12倍。

场景三、终端数据安全数据安全新思路 icon

由于企业的数据可能存在于公有云、私有云、数据中心、员工电脑、甚至合作伙伴和第三方人员电脑中，因此数据防泄露的工作非常困难，往往顾此失彼。基于此，我们推荐采用零信任安全工作空间解决方案，对物理上分散的数据、进行逻辑上封闭管理，从而保障企业的数据安全。