永不信任 始终验证|云涌零信任V2.6版本正式发布啦!
- 分类:云涌新闻
- 作者:
- 来源:
- 发布时间:2021-10-14
- 访问量:1548
永不信任 始终验证|云涌零信任V2.6版本正式发布啦!
【概要描述】
10月12日,云涌科技正式发布了零信任V2.6版本,在原有版本的基础上增加了多项新功能,优化了操作流程,为用户带来了更加流畅的使用体验。
云涌零信任安全管理平台是基于先进的零信任理念即永不信任、始终验证的原则,采用SDP软件定义边界网络安全架构,通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及风险动态识别能力,通过微隔离、防数据泄漏等手段,提供安全可靠的网络接入与访问控制,打造平台级的身份与数据安全管控系统,重点解决企业远程网络接入安全,以及企业工业设备的南北向数据接入安全以及东西向数据访问安全。
更先进的核心技术
云涌零信任基于SDP架构的安全矩阵
更全面的产品特性
受保护的服务对未授权用户及设备完全不可见,无法通过端口扫描发现服务。这些服务默认在互联网实现“隐藏“
严格的终端单包敲门机制,确保只有认证过的用户及设备才能访问受保护服务。
服务隐藏技术可以有效防止端口扫描和tcp协议本身的漏洞攻击等,使黑客“无从下手”。
02终端设备环境检测
云涌零信任持续侦测终端运行环境,包括操作系统环境及网络环境等。系统针对终端运行环境变化,依据安全基线策略及登录认证策略等,实时响应并触发不同级别的措施如MFA、告警或立即阻断等。
03国密安全传输隧道
区别于常用的基于tun/tap的单隧道模式,云涌零信任提供了服务级别颗粒度的安全传输加密隧道。隧道根据终端运行环境和用户身份安全评级实现动态建立和销毁,始终保持最小访问授权。
加密隧道支持国密双证书体系,兼顾高标准安全传输和政府监管需求。
密码算法和密钥交换支持ECDHE_SM2_WITH
_SM4_SM3,支持国产PKI。
04动态防火墙
零信任安全大脑及零信任网关均采用动态防火墙技术保护网络访问的安全性。系统默认拒绝一切访问,仅对合法身份“有限“的开放访问端口,且系统用于接收单包认证的端口本身实现动态漂移,更加减少了系统暴露的风险.
05应用绑定
云涌零信任系统始终保证仅“合法”的本地应用才能访问内网服务。只有经过管理员授权的应用进程才可以通过TLS隧道传输数据。系统将应用与服务绑定,提高服务访问的安全性。
06统一目录
云涌零信任安全管理平台既支持主流企业通讯录系统的数据导入与同步,也支持自建用户体系。实现了在一个平台对企业人员、部门以及角色组的统一高效管理。同时系统提供多种用户认证方式,全方位满足各种需求场景。
07细颗粒度的最小权限访问控制
基于身份的细颗粒度的访问权限控制,不同的身份赋予不同的访问权限。
同时系统会根据身份的登陆习惯变化(如时间、地理位置、网络、设备更换等),并结合终端运行环境检测评级技术,动态调整用户登录策略,始终控制用户的最小访问权限。
08态势感知
云涌提供了基于零信任系统的网络攻击态势感知,管理端大屏展示从攻击源到攻击目标的实时态势。
同时系统还提供了基于用户使用行为的态势分析以及服务访问态势分析,均采用大屏方式方便领导审阅。
09基于零信任的远程浏览器隔离
不同于远程桌面、像素流技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离;
定制的静态系统镜像和网络策略防止木马和病毒下载、加载、钓鱼网站,跨站攻击、os注入等; 用后即焚的系统保证业务服务器每次都是接受来自一个最干净的客户端的访问;
网站访问受黑白名单策略限制;用户上网行为可审计、可追溯;附件上传下载受安全策略管控;
远程浏览器服务本身受零信任保护。端口隐藏,单包认证,持续审计,国密隧道连接;
数据不落地,浏览网页期间产生的数据被限制在虚拟容器内,无法拷贝、下载或分享到本地。为业务系统自动加载水印,保证了企业敏感数据的泄露风险。
10横向微隔离
云涌零信任可以保护边缘计算设备的身份安全与数据安全,使每个边缘网关成为独立的安全区段,网关内业务服务受零信任平台保护。
同时平台可以动态建立网关间通过多因子认证的加密通讯隧道,保证东西向数据传输的安全性和稳定性。隧道拓扑关系受平台管理员控制,遵循最小访问授权原则。
更多的应用场景
远程办公网络安全接入
钉钉的零信任安全办公
用户独享的高安全虚拟浏览器
边缘计算安全管控平台
物联网设备生命周期管理
江苏云涌电子科技股份有限公司是一家致力于为能源电力、交通物流、石油石化等行业,提供工业互联网技术服务的高新技术企业。公司总部位于江苏泰州,生产厂房占地20000平方米,在北京、郑州、南京,深圳设有研发中心。2020年在上海证券交易所科创板成功上市(股票代码688060)。
云涌科技在嵌入式设计、密码技术、零信任安全,可信计算方面积累了丰富的经验,提供高性能 RISC架构计算机平台,加密卡、网络隔离装置、主机加固、零信任安全接入等解决方案。在工业互联网飞速发展的今天,云涌科技将在“市场导向”与“技术创新”的双驱动下,秉持“平等、协作、开放、分享”的发展理念,与各位合作伙伴共同努力,风起云涌,聚创未来!
- 分类:云涌新闻
- 作者:
- 来源:
- 发布时间:2021-10-14
- 访问量:1548
10月12日,云涌科技正式发布了零信任V2.6版本,在原有版本的基础上增加了多项新功能,优化了操作流程,为用户带来了更加流畅的使用体验。
云涌零信任安全管理平台是基于先进的零信任理念即永不信任、始终验证的原则,采用SDP软件定义边界网络安全架构,通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及风险动态识别能力,通过微隔离、防数据泄漏等手段,提供安全可靠的网络接入与访问控制,打造平台级的身份与数据安全管控系统,重点解决企业远程网络接入安全,以及企业工业设备的南北向数据接入安全以及东西向数据访问安全。
更先进的核心技术
云涌零信任基于SDP架构的安全矩阵
更全面的产品特性
受保护的服务对未授权用户及设备完全不可见,无法通过端口扫描发现服务。这些服务默认在互联网实现“隐藏“
严格的终端单包敲门机制,确保只有认证过的用户及设备才能访问受保护服务。
服务隐藏技术可以有效防止端口扫描和tcp协议本身的漏洞攻击等,使黑客“无从下手”。
02终端设备环境检测
云涌零信任持续侦测终端运行环境,包括操作系统环境及网络环境等。系统针对终端运行环境变化,依据安全基线策略及登录认证策略等,实时响应并触发不同级别的措施如MFA、告警或立即阻断等。
03国密安全传输隧道
区别于常用的基于tun/tap的单隧道模式,云涌零信任提供了服务级别颗粒度的安全传输加密隧道。隧道根据终端运行环境和用户身份安全评级实现动态建立和销毁,始终保持最小访问授权。
加密隧道支持国密双证书体系,兼顾高标准安全传输和政府监管需求。
密码算法和密钥交换支持ECDHE_SM2_WITH
_SM4_SM3,支持国产PKI。
04动态防火墙
零信任安全大脑及零信任网关均采用动态防火墙技术保护网络访问的安全性。系统默认拒绝一切访问,仅对合法身份“有限“的开放访问端口,且系统用于接收单包认证的端口本身实现动态漂移,更加减少了系统暴露的风险.
05应用绑定
云涌零信任系统始终保证仅“合法”的本地应用才能访问内网服务。只有经过管理员授权的应用进程才可以通过TLS隧道传输数据。系统将应用与服务绑定,提高服务访问的安全性。
06统一目录
云涌零信任安全管理平台既支持主流企业通讯录系统的数据导入与同步,也支持自建用户体系。实现了在一个平台对企业人员、部门以及角色组的统一高效管理。同时系统提供多种用户认证方式,全方位满足各种需求场景。
07细颗粒度的最小权限访问控制
基于身份的细颗粒度的访问权限控制,不同的身份赋予不同的访问权限。
同时系统会根据身份的登陆习惯变化(如时间、地理位置、网络、设备更换等),并结合终端运行环境检测评级技术,动态调整用户登录策略,始终控制用户的最小访问权限。
08态势感知
云涌提供了基于零信任系统的网络攻击态势感知,管理端大屏展示从攻击源到攻击目标的实时态势。
同时系统还提供了基于用户使用行为的态势分析以及服务访问态势分析,均采用大屏方式方便领导审阅。
09基于零信任的远程浏览器隔离
不同于远程桌面、像素流技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离;
定制的静态系统镜像和网络策略防止木马和病毒下载、加载、钓鱼网站,跨站攻击、os注入等; 用后即焚的系统保证业务服务器每次都是接受来自一个最干净的客户端的访问;
网站访问受黑白名单策略限制;用户上网行为可审计、可追溯;附件上传下载受安全策略管控;
远程浏览器服务本身受零信任保护。端口隐藏,单包认证,持续审计,国密隧道连接;
数据不落地,浏览网页期间产生的数据被限制在虚拟容器内,无法拷贝、下载或分享到本地。为业务系统自动加载水印,保证了企业敏感数据的泄露风险。
10横向微隔离
云涌零信任可以保护边缘计算设备的身份安全与数据安全,使每个边缘网关成为独立的安全区段,网关内业务服务受零信任平台保护。
同时平台可以动态建立网关间通过多因子认证的加密通讯隧道,保证东西向数据传输的安全性和稳定性。隧道拓扑关系受平台管理员控制,遵循最小访问授权原则。
更多的应用场景
远程办公网络安全接入
钉钉的零信任安全办公
用户独享的高安全虚拟浏览器
边缘计算安全管控平台
物联网设备生命周期管理
江苏云涌电子科技股份有限公司是一家致力于为能源电力、交通物流、石油石化等行业,提供工业互联网技术服务的高新技术企业。公司总部位于江苏泰州,生产厂房占地20000平方米,在北京、郑州、南京,深圳设有研发中心。2020年在上海证券交易所科创板成功上市(股票代码688060)。
云涌科技在嵌入式设计、密码技术、零信任安全,可信计算方面积累了丰富的经验,提供高性能 RISC架构计算机平台,加密卡、网络隔离装置、主机加固、零信任安全接入等解决方案。在工业互联网飞速发展的今天,云涌科技将在“市场导向”与“技术创新”的双驱动下,秉持“平等、协作、开放、分享”的发展理念,与各位合作伙伴共同努力,风起云涌,聚创未来!
