购买咨询

基于国际云安全联盟定义的SDP模型

SDP是一个成熟的安全模型。云安全联盟已经组织了4届SDP黑客大赛,至今仍无人攻破。Gartner预言SDP会在2018年迅速流行,到2021年60%的企业会使用SDP方案替代VPN。

  • 私有DNS

    管理员可以不在外网做DNS解析,只在管控后台设置业务系统的域名与IP的对应关系。用户在登录浏览器时,从后台获取业务系统的IP,进而访问业务系统。因为业务系统的DNS、IP没有暴露在互联网上,所以黑客无从发起网络攻击。

  • 动态防火墙

    隐盾隐身网关默认“拒绝一切”连接,只会接收企业浏览器发来的第一个带身份信息的包。服务器验证通过后,会允许浏览器建立连接,黑客看不到开放的端口,无法对服务器进行扫描。而且,黑客看不到服务器的内容,也就看不到攻破服务器的价值,减小了黑客进攻的意愿。

  • 应用级访问

    隐盾SDP只允许应用级访问,不暴露内网。即使员工电脑上被安装了恶意软件也无法扫描、窃取内网上的资源。

  • 按需授权

    管理员可以在后台合理限制用户可以访问哪些应用。例如,只允许财务部的员工访问财务系统,不允许访问HR系统。越权访问会被网关拦截。这样,就避免了用户过度授权,大大减少攻击面,也减少了员工泄密的可能。

  • 身份安全

    管控后台可以远程清除用户设备上的账号信息及使用痕迹。有效保障企业员工认证信息泄漏、设备遗失等异常情况下企业数据安全。清除设备数据实时的,即使该设备正在登录,也可以令用户立即退出。

  • 数据安全

    浏览器可以限制文档下载,使文档不落地,只能在线访问。在线访问的页面上还有包含身份信息的水印,做到泄密可溯源。

  • 行为安全

    管理员可以统一管理用户能使用的浏览器操作。例如禁止复制、禁止另存为、禁止打印、禁用开发者工具、禁用地址栏、禁用鼠标右键、禁用状态栏、文件黑名单、网站黑白名单等。

  • 兼容现有身份管理系统

    管控后台可以与企业已有的身份管理系统对接,同步用户、部门信息。按身份而非按IP进行策略配置,操作更简单。

  • 无需配置,自由访问

    企业的网络环境越来越多样化,例如分公司也有内网,云端也会部署应用,甚至有的企业拥有多个云端环境等等。隐盾可以简单地在各个环境的应用前部署网关,统一对接一个管控后台。让用户不必切换账号,直接无缝访问多个环境的应用。