九州云腾身份定义边界SDP以零信任的“永不信任,始终验证”为核心,以身份定义边界,遵循访问权限最小原则,基于三重隐身技术收敛网络暴露面,通过实现可信身份、可信设备以及访问环境上下文,进行动态的访问控制和安全审计,确保用户在访问应用和数据时更加安全,为企业提供安全便捷的远程访问通道。
身份定义边界SDP以身份认证为中心,通过账户、认证、权限、应用和审计的5A身份管理能力,提供对用户访问业务过程中的持续认证和动态授权,确保仅向授权用户开放授权的应用和数据。
针对应用的不同类型,如Web的和TCP的, SDP可以分层处理, 既遵循了相同的安全理念,又保证了性能,支持上万TPS的并发。针对L7的Web和API,可以在HTTP的头部植入id_token,针对L4的SSH和RDP应用,可以在TCP/UDP隧道上绑定id_token,从而实现对业务的细粒度的访问控制。
提供三重网络隐身能力。网关隐身:网关默认关闭所有端口,客户端通过单包敲门与网关建立连接; 应用隐身:授权用户仅能看到授权应用,无法看到非授权应用; 内网隐身:通过应用连接器,实现物理单向,逻辑双向,内网防火墙上不需要开放任何入方向端口,不暴露任何内网服务。
支持Windows、macOS、Android、iOS四类终端,在各类设备上都可以顺畅使用。同时提供SDK,简单几步即可与企业现有的业务应用无缝集成,提供安全高效的接入能力。
以泛身份的理念,将用户访问业务过程中的各种因素都身份化,构建可信用户、可信设备、可信网络、可信应用及可信连接器五个可信身份。通过对可信身份进行的逐一检查,持续校验,保障业务安全。
安全
SDP以零信任对用户从不信任,始终校验为核心理念,摆脱了传统的IP防火墙/VPN边界的局限。随着企业上云/移动办公导致的网络边界的模糊,只有用户安全了,数据才会安全。
便捷
无需改变现有的办公体验,无需改变现有的网络架构,支持集群部署,软件形态数小时即可完成部署上线。
合规
以身份构建边界,实现对业务的安全访问及不同数据域的隔离,符合等保、国密等行业监管要求。
经济
SDP的高并发能力,及可选的云分布式部署,可以为用户节省成本,很小的投入就能提升显著的能力。
请输入您申请使用时填写的手机号