針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控
Industry status
隨著(zhù)互聯(lián)網(wǎng)出入口收斂工作的推動(dòng),統建業(yè)務(wù)系統與數據中心的互聯(lián)網(wǎng)與廣域網(wǎng)訪(fǎng)問(wèn)已成為央國企行業(yè)業(yè)務(wù)訪(fǎng)問(wèn)的新常態(tài),保障此場(chǎng)景下的業(yè)務(wù)應用與落地成為當下焦點(diǎn);需要在實(shí)現統建業(yè)務(wù)系統與數據中心訪(fǎng)問(wèn)的基礎上,保證互聯(lián)網(wǎng)暴露面收斂,確保業(yè)務(wù)應用和數據安全,構建可信的數據傳輸鏈路是安全管理中的核心要求;確保業(yè)務(wù)場(chǎng)景應用的前提下落實(shí)現有安全管理制度與具體要求,需通過(guò)技術(shù)應用達成管理目標。
Solution
聯(lián)軟科技全網(wǎng)零信任解決方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測與響應、DLP數據安全等功能,通過(guò)一套平臺、一個(gè)客戶(hù)端集成了接入安全、端點(diǎn)安全、數據安全的能力,全面針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控。
● 可信身份管理
構建基于人員、設備、應用的全新數字化身份,并圍繞身份進(jìn)行細粒度訪(fǎng)問(wèn)控制;多因素的身份鑒權,支持單點(diǎn)登錄和手機掃碼聯(lián)動(dòng)認證,兼顧安全和效率;
● 可信接入管理
基SPA技術(shù)實(shí)現互聯(lián)網(wǎng)暴露面的“隱身”;應用級的安全加密傳輸隧道,雙向證書(shū)校驗,確保數據傳輸過(guò)程中的安全;可提供有客戶(hù)端與無(wú)客戶(hù)端模式,適配各類(lèi)業(yè)務(wù)應用場(chǎng)景;
● 可信設備管理
兼容PC設備和移動(dòng)設備,實(shí)現PC設備、BYOD設備、配發(fā)手機、PAD的統一可控管理;對接入企業(yè)內網(wǎng)的設備進(jìn)行標準化設置與安全管理,包括設備的軟件管理、補丁管理、外設管理等;可提供數據采集、深度威脅識別、調查取證、威脅響應與處置修復在內的終端檢測與響應能力;
● 可信應用管理:建立企業(yè)應用統一門(mén)戶(hù),簡(jiǎn)化訪(fǎng)問(wèn)流程,并對企業(yè)應用進(jìn)行統一管理;
搭建企業(yè)級軟件商城,實(shí)現應用全生命周期管理;按需授權訪(fǎng)問(wèn),杜絕違規應用運行,確保企業(yè)應用安全;
● 可信數據管理
提供多安全沙箱、終端外發(fā)通道審計、多種水印方式、數據加密等數據安全防護能力,確保數據在終端落地后的安全性,實(shí)現數據完整閉環(huán)管理。
Customer value