返回大厅
缔安科技零信任安全办公平台解决方案
投票数量:50 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
缔安科技的零信任安全办公平台解决方案,是为应对企业在互联网开发测试环境中的安全挑战而设计的。随着企业应用程序开发和测试阶段的不断深入,尤其是面对互联网应用程序,测试阶段往往比生产环境更加脆弱,暴露出更多的安全漏洞。应用程序在测试阶段直接对互联网开放,极易成为黑客攻击的目标,也面临更大的监管风险。为了有效降低开发测试阶段的安全风险,企业亟需采用一种更为安全的解决方案,以封闭测试环境,确保仅允许授权的设备访问指定的应用程序。
在这一背景下,缔安科技提出了基于SDP(软件定义边界)技术的安全办公平台方案。该方案以云联接平台为核心,通过加密隧道的方式,确保移动设备能够安全地远程接入开发测试环境。同时,方案支持安卓和苹果移动设备接入,结合AD等用户认证系统,确保只有经过授权和认证的设备能够访问测试应用。这种严格的认证方式,能够有效降低未经授权设备或人员对开发测试环境的访问风险,确保测试工作在安全的环境中进行。
缔安科技的SDP技术解决方案通过隐藏用户侧地址,进一步提升了企业网络的安全性。与传统的公网IP部署不同,该方案在不影响企业现有网络架构的前提下,能够灵活部署。无论是保护整个网络还是仅保护部分关键业务,企业都可以根据实际需求进行调整。此外,云联接平台还能够有效屏蔽互联网抖动,优化网络性能,尤其在南北互通问题上有显著提升,确保用户在使用中的流畅体验。
这套解决方案的另一大优势在于其精细的权限管理和应用隔离。用户仅能看到和访问其授权的应用,未授权的应用将完全不可见,从而最大限度地减少了数据泄露的风险。权限划分的明确性使用户在实际操作中无需关注自己的应用权限,极大简化了管理复杂度,提升了用户体验。同时,支持透明的多因素认证,即使用户凭证丢失,攻击者也无法通过简单的凭证获取方式侵入系统。认证过程的安全性体现在它完全发生在客户端与控制器之间,不涉及具体的服务访问,从而进一步确保了访问的安全性。
缔安科技的零信任安全办公平台已经在多个行业获得成功应用。某大型保险公司通过该方案,实现了保险业务员远程访问多个数据中心的能力,成功支持了2000并发的高负载场景,为其财险和寿险服务器分别位于不同数据中心的业务需求提供了安全保障。另一个典型案例是某金融租赁公司,该方案为其员工提供了远程访问公司内部办公应用的能力,并支持400并发连接,确保了日常办公的安全性和稳定性。除此之外,另一家保险公司也利用该平台,实现了保险业务员通过移动终端随时随地完成保单操作,支持100并发,极大提升了业务灵活性。
技术框架:
缔安科技的零信任安全办公平台采用模块化设计,包含服务端和客户端。服务端由交互层、控制层、数据层及管理模块和安全模块组成,确保系统在安全和性能方面具备高度的可扩展性和稳定性。数据层负责存储网络、权限和认证等配置信息,确保高效管理。该平台在客户端与服务端之间不建立传统的网络层隧道,而是通过应用层的交互,保障数据传输的安全性与有效的访问控制。
系统通过多种安全技术提升整体防护,包括商用密码算法的加密,使用SM2、SM3、SM4等确保数据的完整性。零信任网关部署在核心网络的外网位置,隐藏在防火墙之后,不需要开放端口,从而规避了外部攻击的风险。同时,零信任客户端提供访问控制和认证功能,确保只有经过授权的用户和设备能够访问资源。
亮点:
1)高并发性,支持超过10000人的并发用户访问,适应大规模企业的需求。
2)网络隐身与沙箱技术,隐藏服务端口,避免被外界扫描;强制使用沙箱环境访问敏感系统,保障数据安全。
3)动态安全评估与设备绑定,实时检测潜在风险,快速调整用户权限,简化设备管理,确保受信任终端的访问。
4)商用密码加密与多因素认证,提供强大的数据加密和用户凭证安全,未授权用户无法访问系统。
效果:
缔安科技的零信任安全办公平台有效解决了互联网开发测试环境中的安全隐患,为企业提供了全面的安全保障。在实际应用中,该平台支持多个大型企业的业务需求,实现了高并发稳定运行,并通过精细化的权限控制,确保用户访问行为安全可控。
凭借强大的技术架构和创新的安全防护措施,缔安科技的零信任安全办公平台广泛应用于金融、保险等行业,推动企业的数字化转型与业务安全升级。
缔安科技的零信任安全办公平台特别适用于各个行业,金融、保险及其他高度依赖安全的数据密集型行业解决问题的成功尤为显著。在这些行业中,开发和测试互联网应用时,往往需要对外部合作伙伴开放访问权限,这容易导致安全漏洞和监管风险。因此,企业需要一个高效的解决方案来保护其敏感信息和应用环境。
该平台通过软件定义边界(SDP)技术,构建了一个安全的开发测试环境,只允许授权设备访问特定应用。移动终端用户可以通过加密隧道远程接入,确保在测试过程中的数据安全。此外,平台还集成了动态安全评估、商用密码算法和多因素认证,实时监控用户行为并防止未授权访问。通过实施这一方案,企业不仅能够有效降低开发测试阶段的安全风险,还能提升整体业务的安全性和合规性,为数字化转型提供坚实基础。
零信任资质类明细:
(1)公安部安全产品销售许可证
(2)Zero Trust Ready
(3)产品兼容性互认证明证书(中国长城科技集团股份有限公司与上海缔安科技股份有限公司两方)
(4)产品兼容性互认证明证书(曙光信息(北京)有限公司与上海缔安科技股份有限公司两方)
零信任奖项明细:
(1)IDC 零信任2022 Market Scape——Major Player
(2)信通院2024零信任最佳方案奖/零信任最佳产品奖
(3)信通院2024零信任图谱最受欢迎厂商
(4)嘶吼产业研究院——全新展现 纵深探索 | 嘶吼2023网络安全产业图谱
(5)嘶吼产业研究院——嘶吼2024网络安全产业图谱
(6)安全牛2021中国网络安全企业100强
(7)2023安全牛网络安全行业全景图——网络安全零信任代表厂商
(8)CCSIP中国网络安全全景册——CCSIP中国零信任代表厂商
(9)2024安全牛网络安全行业全景图——网络安全零信任代表厂商
知识产权类数量:(软著加专利,百余项)
专利明细:
(1)一种基于强化学习的SDN核心网QoS路由优化方法
(2)一种基于云架构的电话交易系统
(3)一种基于内容分析的虚拟机备份及存储管理方法
(4)低容量存储节点的异构云存储系统中数据封装与传输方法
(5)一种软件故障上下文定位的方法及装置
(6)一种应用数据拦截系统及方法
(7)一种设备日志处理方法
(8)一种设备表格适配方法、计算机设备以及移动终端
(9)一种智能设备间任务迁移的方法及装置
(10)基于频繁关联标签序列的XML结构相似度度量方法
(11)一种分布式SSLVPN系统构架方法
长按海报可保存至本地
提供云计算服务
