指掌易零信任·SDP安全网关_安全接入网关_办公数据安全防护系统

立即咨询

立即试用

商务合作

指掌易零信任·SDP安全网关

指掌易零信任·SDP安全网关是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

立即咨询

首页

数字化产品

零信任

企业网络安全边界正在被不断变化的IT环境瓦解 icon

互联网暴露面变大、外部攻击频繁、内部威胁加剧，传统安全边界正在瓦解

传统的安全方案已经不能满足企业要求 icon

暴露端口体验差速度慢缺乏审计

先连接后认证
通过TCP和内网先建立连接，再做用户认证，给黑客可乘之机，容易造成DDOS和恶意扫描的发生

过度信任
只有密码认证一道防线，登录后，整个内网将暴露，恶意行为可以在企业网络内部进行横向攻击

缺乏动态管控
只解决了内网接入的问题，在接入之后，无法对有害的行为或恶意流量进行监控和拦截

网络安全新理念:“零信任”-假设可疑，直到证明可信 icon

零信任理念的落地实践-SDP软件定义边界 icon

云安全联盟CSA定义了SDP安全模型:SDP：Software-Defined-Perimeter（软件定义边界）

SDP的核心能力

•  综合身份认证
•  最小化授权
•  确保通信安全
•  持续的访问控制
•  网络隐身

SDP安全网关整体架构 icon

SDP安全网关核心工作流 icon

产品特性

综合的可信认证

遵守“零信任“理念，基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素进行综合身份认证，不遗漏任何可疑因素。

最小化授权

认证通过后，仅为用户授权工作所需的最小化资源，避免用户权限过大造成的内部横向攻击。

端口隐藏

通过SPA单包授权技术，关闭互联网上的所有TCP端口，不为潜在的攻击者提供任何扫描和攻击机会，让企业服务从互联网上“隐身”。

更安全的传输通道

通信隧道采用主流的高强度加密算法，并周期性更新通信临时密钥，有效避免中间人攻击、重放攻击等行为，保证通信安全。

持续的信任评估

在使用过程中，SDP仍会对终端安全及用户使用行为进行持续的风险与信任评估，根据不同安全等级的要求，灵活动态的调整访问权限。

全终端支持

支持Android、IOS、Windows、Mac OS、Linux等主流系统终端。

认证授权- 综合的可信认证 icon

认证授权-最小化授权 icon

认证通过后从“零”开始，分配需要访问的最小授权，防止恶意用户的横向攻击

建立隧道-端口隐藏

关闭所有TCP端口，只有通过SPA单包授权认证后，才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”，不为潜在的攻击者提供任何端口扫描和攻击的机会。

建立隧道-通信安全

高强度的密钥安全

通信隧道密钥加密采用高安全的加密算法，并周期性更新通信临时密钥，保证通信密钥的安全性

防中间人攻击

报文使用临时秘钥签名，无法在中间层篡改，隧道将静默丢弃异常的请求

防重放攻击

在请求包中，带有防重放因子，即使黑客拿到了之前的正确请求消息并向隧道重放请求，隧道将静默丢弃。

持续的信任评估

产品特点-先认证、后连接 icon

产品特点-减少互联网暴露面 icon

关键应用服务端口不再向外部暴露，由SDP网关代理访问
SDP控制器要求SPA敲门认证，建立信任关系，对非法SPA包静默丢弃
仅可信用户可从SDP控制器获得SDP网关服务地址信息，并建立安全隧道

产品特点-为WEB安全提供更多防护 icon

针对日常办公中使用较多的WEB应用，提供更多安全防护能力

产品特点-多数据中心、云计算环境支持 icon

扩展性:结合安全空间EDP，可提供端、管、云一体化的安全 icon

指掌易简介

业务
成立于2013年，专注于企业服务
基于自有核心技术，提供业务移动化整体方案与服务
已服务政府、制造、金融、能源、教育等20多个行业超过800家客户

团队
核心团队均拥有超过10年的移动业务与安全领域从业经历
团队兼具移动互联网与企业服务背景
规模近400人，研发及技术服务人员占70%
服务
北京、大连、南京三地研发中心
全国各地销售、售前、咨询、实施、售后专家，提供专业的本地化支持与服务
整合逾百家合作伙伴能力，涵盖移动终端、移动办公应用、行业应用以及扩展安全领
域，为客户提供整体解决方案

典型案例