2023网络安全“金帽子”奖年度盛典企业投票

返回大厅

易安联零信任安全防护解决方案

投票数量：268 票

投一票

助力海报

解决方案介绍技术框架及优势应用场景荣誉及资质

安全解决方案介绍

易安联零信任安全防护解决方案基于零信任安全思想，遵循软件定义边界安全架构，构建了端到端的组织应用访问全生命周期安全防护。易安联零信任系列产品都是软件，因此可以灵活部署在数据中心或私有/共有云上，也可以混合部署，目前包含6款零信任产品，EnSDP、EnBox、EnCASB、EnAppGate，EnIAM和EnDTA，基于这6款产品，综合解决方案可以对访问主体和访问客体提供安全保障，同时提供灵活的访问策略和丰富的访问日志。

对于访问主体，统一身份管理能力确保用户可信，统一端点安全能力确保终端可信，终端数据安全能力确保终端数据不泄露；

对于访问客体，应用网关可以保护有鉴权类应用，数据交换网关可以保护企业对外提供的接口，反向代理网关可以保护无鉴权类应用；

对于网络环境，流量威胁监测能力可以发现网络中的异常和威胁，并立即触发对应用访问联动；

同时，方案提供针对每人次访问的细粒度权限管控，提供图形化的高级策略编排工具，可以通过拖拽的方式灵活调整企业安全战略，加之用户实体行为分析报表，管理员可以对企业的安全情况随时了解、随时调整、随时管控。

技术框架及优势

零信任解决方案是一个三角形的网络架构，三个角分别是用户、应用、和管控，也就是访问主体、访问客体、和访问策略三个部分。基于三角形的架构，实现访问控制和业务连接的分离，先验证身份，后建立连接。用户所有的访问请求都是先到达控制中心，控制中心验证用户身份之后，下发访问策略到应用网关，用户才和应用网关建立连接，进而访问应用。在用户侧，零信任解决方案支持有端模式、无端模式、和移动OA三种接入方式：有端模式下，提供PC客户端EnAgent、移动客户端EnApp，软件开发包EnSDK，同时还可以选择数据防泄漏产品EnBox；无端模式下，支持常见浏览器直接访问；移动OA模式下，支持办公App和EnSDK集成，也支持钉钉和企业微信接入。

在应用侧，零信任解决方案对应用和数据提供全方位的保护，通过EnGW对组织应用进行隐藏，通过EnAPI对组织对外开发的接口进行保护，通过EnCASB支持无端模式的访问，通过EnAppGate对其他应用（比如无鉴权应用）进行代理。

在管控侧，EnIAM提供用户的统一身份和统一认证的管理，EnUES提供对终端的安全检测，EnDTA和EnNTA提供对DNS请求和网络流量的检测，EnBrain-C对接最新的安全情报，基于这些来自用户、终端、网络和情报的信息，EnPDP就可以根据我们的访问策略综合计算本次访问的权限管控粒度，同时每当用户、终端、网络和情报的状态和信息发生变化时，EnPDP都要重新计算用户的权限，实现对访问的动态管控。EnPDP计算出来的访问策略由EnBrain下发给应用的代理网关，并由后者完成具体的执行。

应用场景

1、安全、稳定的业务接入

用户账户安全与设备安全统一管控，增强接入侧安全；

隧道保活、断线重练等机制，确保隧道稳定，用户高效访问。

2、多场景安全防护

外网接入安全，互联网暴露面收敛，保障对外业务安全；

内网访问安全，规避非授权访问、凭证窃取、恶意访问等事件，提升内网安全；

安全运维管控，敏感数据防护、操作审计，事件溯源。

3、企业敏感数据全流程防护

工作域与个人域有效分离，企业数据安全提升，个人隐私数据得到保障；

围绕数据生命周期的安全防护手段，规避数据产生、传输、使用、共享、存储等环节的安全风险。

4、提升用户体验，降低运维工作量

实现企业安全办公平台统一化，提升办公效率;

安全策略统一管控，可视化态势感知总览全网，提升运维效率。

5、保障业务快速发展，敏捷扩容

控制器集群化、网关资源池化模式，保障企业业务发展，敏捷扩容；

支持纯软件化部署，有效利用云资源。

荣誉及资质

奖项：

2023 Gartner零信任网络访问市场指南推荐厂商

IDC 中国零信任软件定义边界第五名

2023 中国信通院零信任和身份安全技术最佳实践

2023 第五届智慧高校CIO武汉论坛“凌云奖”

2023 云安全联盟大中华区“安全金盾奖”

2023 “i+创新杯”产业互联网创新大赛一等奖

2022 首届零信任攻防挑战赛“最强防御奖”

2022 IDC零信任领域创新者

2022 直通乌镇全球互联网大赛二等奖

2022 中国网络安全与信息产业“金智奖”年度热门安全产品

省工信厅2022年工业领域数据安全防护方案供应商及优秀解决方案

资质：

信息技术产品安全测试证书、江苏省信息技术应用创新产品适配性测试证书、鲲鹏技术认证书、统信软件适配认证证书、麒麟软件NeoCertify认证、通用软硬件适配认证中心联合认证证书

专利：

一种云应用程序的发布方法、发布系统及访问方法

一种用户实际访问网址的识别方法及装置

一种应用服务安全发布及访问的系统及方法

一种安全策略编排方法

一种安全策略可视化编排系统

一种应用访问控制安全系统及方法

一种基于容器实现单点登录的系统及方法

一种网络隐身场景下网关认证可信设备的方法和装置

基于图的网络实体行为评估、可视化方法

多时间序列的样本特征提取方法以应用其的软件检测方法

恶意软件传播特征的提取方法、装置和应用

基于网站访问记录分析预测文件下载行为的方法和装置

一种新型物联网工业云组网的方法

TCP连接的预认证方法、装置和系统

基于域名泛解析的WEB应用访问代理方法、装置和系统