在IDC最新公布的《中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案技術(shù)評(píng)估,2023》報(bào)告中,深信服零信任獲得全球領(lǐng)先的IT市場(chǎng)研究和咨詢公司IDC的高度認(rèn)可,在終端安全、零信任控制中心、數(shù)據(jù)安全、綜合服務(wù)支撐、身份認(rèn)證管理、零信任網(wǎng)關(guān)六大技術(shù)能力,以領(lǐng)先優(yōu)勢(shì),全面領(lǐng)跑行業(yè)。

(資料圖片)

正如IDC指出,目前,零信任網(wǎng)絡(luò)訪問(wèn)解決方案的供給側(cè)市場(chǎng)競(jìng)爭(zhēng)日趨激烈,技術(shù)提供商需要通過(guò)差異化的競(jìng)爭(zhēng)特點(diǎn)來(lái)突出自身優(yōu)勢(shì),獲得企業(yè)級(jí)客戶的認(rèn)可。

沉潛蓄勢(shì)多年,無(wú)懼市場(chǎng)變幻,深信服零信任以「開(kāi)放平臺(tái)+領(lǐng)先組件+云化服務(wù)」,形成自身差異化優(yōu)勢(shì),構(gòu)建安全接入新范式,獲得超3000家用戶的落地與認(rèn)可。

深信服零信任

落地有聲,安全接入新范式

超百萬(wàn)落地有聲

深信服零信任以高性能產(chǎn)品與高可靠架構(gòu),目前已穩(wěn)穩(wěn)承接某省大數(shù)據(jù)局超百萬(wàn)并發(fā)落地,全面領(lǐng)先業(yè)界。

在性能方面:

支持?jǐn)?shù)據(jù)實(shí)時(shí)多路并發(fā)同步/會(huì)話漫游/授權(quán)漂移,

支持兩倍超壓下業(yè)務(wù)成功率90%,

壓力釋放5min內(nèi)快速恢復(fù)業(yè)務(wù),

提供壓測(cè)POC工具,超壓測(cè)試效果領(lǐng)先業(yè)界,

滿足金融/能源/央企等大型集團(tuán)實(shí)際需求,

大幅提升用戶使用體驗(yàn)。

在架構(gòu)方面:

采用自研X-Performance 2.0分布式集群技術(shù),

結(jié)合會(huì)話切片/多活會(huì)話漂移/高性能數(shù)據(jù)同步,

以及靈活的選路算法等技術(shù)實(shí)現(xiàn)超百萬(wàn)并發(fā);

支持跨多個(gè)數(shù)據(jù)中心組建分布式集群,

分布式集群內(nèi)用戶會(huì)話可在各集群節(jié)點(diǎn)間飄移,

充分保障業(yè)務(wù)可靠、連續(xù)使用。

在信創(chuàng)兼容方面:

全面適配統(tǒng)信/銀河麒麟/鴻蒙等多種操作系統(tǒng),

支持飛騰/鯤鵬/海思麒麟等多種信創(chuàng)芯片架構(gòu),

全面兼容主流信創(chuàng)終端的零信任產(chǎn)品,

深信服是國(guó)內(nèi)唯一一家。

截至目前,深信服零信任已在政務(wù)、金融、能源、互聯(lián)網(wǎng)等各行各業(yè)落地超3000個(gè)典型案例。

毋庸置疑,深信服已成為國(guó)內(nèi)零信任落地?cái)?shù)量第1,且單客戶超百萬(wàn)并發(fā)的網(wǎng)絡(luò)安全廠商。

全場(chǎng)景安全接入

如今,越來(lái)越多的用戶已經(jīng)用零信任取代了傳統(tǒng)的 SSL VPN,并且享受到了零信任所帶來(lái)的安全辦公效益。

為了實(shí)現(xiàn)統(tǒng)一的業(yè)務(wù)安全接入,基于訪問(wèn)主體和客體,統(tǒng)一規(guī)劃,在平穩(wěn)完成遠(yuǎn)程辦公場(chǎng)景零信任建設(shè)后,用戶可以逐步切換到分支接入、特權(quán)訪問(wèn)、辦公內(nèi)網(wǎng)等場(chǎng)景的零信任建設(shè)。

今年,深信服堅(jiān)持以「開(kāi)放平臺(tái)+領(lǐng)先組件+云化服務(wù)」的安全建設(shè)理念,幫助用戶往更多場(chǎng)景方向進(jìn)行零信任建設(shè)的演進(jìn)。

遠(yuǎn)程辦公場(chǎng)景

1. 暴露面收縮

基于零信任代理,隱藏遠(yuǎn)程辦公網(wǎng)絡(luò)的真實(shí)拓?fù)?避免業(yè)務(wù)暴露的固有風(fēng)險(xiǎn)。

2. 安全服務(wù)隱身

通過(guò)SPA單包授權(quán)等技術(shù),以及原生編碼安全保障,有效實(shí)現(xiàn)零信任系統(tǒng)自安全。

3. 身份認(rèn)證增強(qiáng)

協(xié)同4A/IAM實(shí)現(xiàn)多種認(rèn)證,構(gòu)建四層認(rèn)證鏈模型(首次認(rèn)證、二次認(rèn)證、增強(qiáng)認(rèn)證、上線準(zhǔn)入策略),持續(xù)監(jiān)測(cè)并實(shí)時(shí)阻斷遠(yuǎn)程接入用戶的異常登錄行為。

4. 主體環(huán)境上下文評(píng)估

對(duì)遠(yuǎn)程接入辦公的終端環(huán)境安全基線和應(yīng)用程序進(jìn)行信任評(píng)估,阻斷存在風(fēng)險(xiǎn)的終端對(duì)后端業(yè)務(wù)資源發(fā)起的連接和訪問(wèn)。

5. 細(xì)粒度授權(quán)與訪問(wèn)控制

應(yīng)用級(jí)授權(quán)與訪問(wèn)控制,保障遠(yuǎn)程接入用戶只能訪問(wèn)受限的資源。

混合辦公場(chǎng)景

1. 暴露面收縮

基于零信任代理,隱藏遠(yuǎn)程和內(nèi)網(wǎng)的真實(shí)拓?fù)?避免業(yè)務(wù)暴露的固有風(fēng)險(xiǎn)。

2. 安全服務(wù)隱身

通過(guò)SPA、WAAP等技術(shù),以及原生編碼安全保障,有效實(shí)現(xiàn)零信任系統(tǒng)自安全。

3. 身份認(rèn)證增強(qiáng)

協(xié)同4A/IAM實(shí)現(xiàn)多種認(rèn)證,構(gòu)建四層認(rèn)證鏈模型(首次認(rèn)證、二次認(rèn)證、增強(qiáng)認(rèn)證、上線準(zhǔn)入策略),持續(xù)監(jiān)測(cè)并實(shí)時(shí)阻斷內(nèi)外網(wǎng)接入用戶異常登錄行為。

4. 主體環(huán)境上下文評(píng)估

對(duì)內(nèi)外網(wǎng)接入辦公的終端環(huán)境安全基線和應(yīng)用程序進(jìn)行信任評(píng)估,阻斷存在風(fēng)險(xiǎn)的終端對(duì)后端業(yè)務(wù)資源發(fā)起的連接和訪問(wèn)。

5. 細(xì)粒度授權(quán)與訪問(wèn)控制

應(yīng)用級(jí)授權(quán)與訪問(wèn)控制,保障內(nèi)外網(wǎng)用戶只能訪問(wèn)受限的資源。

6. 虛擬網(wǎng)絡(luò)域隔離

基于網(wǎng)絡(luò)過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)不同網(wǎng)絡(luò)隔離的效果。

辦公防泄密場(chǎng)景

1. 數(shù)據(jù)資源暴露面收縮和安全服務(wù)隱身

隱藏?cái)?shù)據(jù)資源真實(shí)拓?fù)?基于SPA等技術(shù),避免數(shù)據(jù)資源和零信任服務(wù)自身暴露帶來(lái)的固有風(fēng)險(xiǎn)。

2. 身份認(rèn)證、環(huán)境評(píng)估與細(xì)粒度訪問(wèn)控制

通過(guò)多層認(rèn)證鏈模型,保證訪問(wèn)數(shù)據(jù)資源用戶身份與登錄行為可信;通過(guò)對(duì)終端環(huán)境和應(yīng)用程序進(jìn)行評(píng)估,阻斷風(fēng)險(xiǎn)終端數(shù)據(jù)資源的訪問(wèn);通過(guò)應(yīng)用級(jí)授權(quán)與訪問(wèn)控制,保障辦公用戶只能訪問(wèn)受限的數(shù)據(jù)資源。

3. 終端數(shù)據(jù)泄密防護(hù)

通過(guò)數(shù)據(jù)沙箱,實(shí)現(xiàn)辦公網(wǎng)與互聯(lián)網(wǎng)安全隔離、數(shù)據(jù)落地后自動(dòng)加密、雙向拷貝管控、屏幕水印等能力,保證數(shù)據(jù)在終端側(cè)的安全使用。

4. 數(shù)據(jù)云端存儲(chǔ)(云桌面)

通過(guò)桌面云實(shí)現(xiàn)數(shù)據(jù)云端存儲(chǔ),在本地不落地,輔以外設(shè)與雙向拷貝管控、水印等技術(shù),并通過(guò)與零信任體系協(xié)同,常應(yīng)用于重要或高敏辦公數(shù)據(jù)泄密防護(hù)場(chǎng)景。

5. 數(shù)據(jù)外發(fā)防泄密

結(jié)合數(shù)據(jù)防泄密分析平臺(tái),針對(duì)終端互聯(lián)網(wǎng)外發(fā)通路進(jìn)行分析,識(shí)別潛在泄密風(fēng)險(xiǎn),對(duì)泄密行為進(jìn)行調(diào)查和追溯。

多年技術(shù)能力積累,屢獲業(yè)內(nèi)權(quán)威認(rèn)可,但深信服零信任不會(huì)停下持續(xù)領(lǐng)跑的腳步。

沒(méi)有什么比收獲每一位用戶的五星好評(píng),更令我們欣喜雀躍。

深信服零信任將持續(xù)追求卓越,打造安全接入全新范式,致力于用戶「安全領(lǐng)先一步」,成為更多用戶的五星推薦。

深信服零信任安全接入方案

聚焦業(yè)務(wù)安全接入,從身份、終端、連接、權(quán)限、數(shù)據(jù)和行為等不同維度,幫助用戶安全訪問(wèn)業(yè)務(wù),包括遠(yuǎn)程辦公、混合辦公、辦公防泄密等場(chǎng)景,構(gòu)筑基于端到端多維度信任評(píng)估的訪問(wèn)控制鏈條。