首頁 > 技術 > 正文

權威報告:六大技術能力業(yè)界領先,鎖定深信服零信任!

2023-07-04 16:10:12來源:中關村在線  

在IDC最新公布的《中國零信任網(wǎng)絡訪問解決方案技術評估,2023》報告中,深信服零信任獲得全球領先的IT市場研究和咨詢公司IDC的高度認可,在終端安全、零信任控制中心、數(shù)據(jù)安全、綜合服務支撐、身份認證管理、零信任網(wǎng)關六大技術能力,以領先優(yōu)勢,全面領跑行業(yè)。

正如IDC指出,目前,零信任網(wǎng)絡訪問解決方案的供給側市場競爭日趨激烈,技術提供商需要通過差異化的競爭特點來突出自身優(yōu)勢,獲得企業(yè)級客戶的認可。


(資料圖片僅供參考)

沉潛蓄勢多年,無懼市場變幻,深信服零信任以「開放平臺+領先組件+云化服務」,形成自身差異化優(yōu)勢,構建安全接入新范式,獲得超3000家用戶的落地與認可。

深信服零信任

落地有聲,安全接入新范式

超百萬落地有聲

深信服零信任以高性能產(chǎn)品與高可靠架構,目前已穩(wěn)穩(wěn)承接某省大數(shù)據(jù)局超百萬并發(fā)落地,全面領先業(yè)界。

在性能方面:

支持數(shù)據(jù)實時多路并發(fā)同步/會話漫游/授權漂移,

支持兩倍超壓下業(yè)務成功率90%,

壓力釋放5min內快速恢復業(yè)務,

提供壓測POC工具,超壓測試效果領先業(yè)界,

滿足金融/能源/央企等大型集團實際需求,

大幅提升用戶使用體驗。

在架構方面:

采用自研X-Performance 2.0分布式集群技術,

結合會話切片/多活會話漂移/高性能數(shù)據(jù)同步,

以及靈活的選路算法等技術實現(xiàn)超百萬并發(fā);

支持跨多個數(shù)據(jù)中心組建分布式集群,

分布式集群內用戶會話可在各集群節(jié)點間飄移,

充分保障業(yè)務可靠、連續(xù)使用。

在信創(chuàng)兼容方面:

全面適配統(tǒng)信/銀河麒麟/鴻蒙等多種操作系統(tǒng),

支持飛騰/鯤鵬/海思麒麟等多種信創(chuàng)芯片架構,

全面兼容主流信創(chuàng)終端的零信任產(chǎn)品,

深信服是國內唯一一家。

截至目前,深信服零信任已在政務、金融、能源、互聯(lián)網(wǎng)等各行各業(yè)落地超3000個典型案例。

毋庸置疑,深信服已成為國內零信任落地數(shù)量第1,且單客戶超百萬并發(fā)的網(wǎng)絡安全廠商。

全場景安全接入

如今,越來越多的用戶已經(jīng)用零信任取代了傳統(tǒng)的 SSL VPN,并且享受到了零信任所帶來的安全辦公效益。

為了實現(xiàn)統(tǒng)一的業(yè)務安全接入,基于訪問主體和客體,統(tǒng)一規(guī)劃,在平穩(wěn)完成遠程辦公場景零信任建設后,用戶可以逐步切換到分支接入、特權訪問、辦公內網(wǎng)等場景的零信任建設。

今年,深信服堅持以「開放平臺+領先組件+云化服務」的安全建設理念,幫助用戶往更多場景方向進行零信任建設的演進。

遠程辦公場景

1. 暴露面收縮

基于零信任代理,隱藏遠程辦公網(wǎng)絡的真實拓撲,避免業(yè)務暴露的固有風險。

2. 安全服務隱身

通過SPA單包授權等技術,以及原生編碼安全保障,有效實現(xiàn)零信任系統(tǒng)自安全。

3. 身份認證增強

協(xié)同4A/IAM實現(xiàn)多種認證,構建四層認證鏈模型(首次認證、二次認證、增強認證、上線準入策略),持續(xù)監(jiān)測并實時阻斷遠程接入用戶的異常登錄行為。

4. 主體環(huán)境上下文評估

對遠程接入辦公的終端環(huán)境安全基線和應用程序進行信任評估,阻斷存在風險的終端對后端業(yè)務資源發(fā)起的連接和訪問。

5. 細粒度授權與訪問控制

應用級授權與訪問控制,保障遠程接入用戶只能訪問受限的資源。

混合辦公場景

1. 暴露面收縮

基于零信任代理,隱藏遠程和內網(wǎng)的真實拓撲,避免業(yè)務暴露的固有風險。

2. 安全服務隱身

通過SPA、WAAP等技術,以及原生編碼安全保障,有效實現(xiàn)零信任系統(tǒng)自安全。

3. 身份認證增強

協(xié)同4A/IAM實現(xiàn)多種認證,構建四層認證鏈模型(首次認證、二次認證、增強認證、上線準入策略),持續(xù)監(jiān)測并實時阻斷內外網(wǎng)接入用戶異常登錄行為。

4. 主體環(huán)境上下文評估

對內外網(wǎng)接入辦公的終端環(huán)境安全基線和應用程序進行信任評估,阻斷存在風險的終端對后端業(yè)務資源發(fā)起的連接和訪問。

5. 細粒度授權與訪問控制

應用級授權與訪問控制,保障內外網(wǎng)用戶只能訪問受限的資源。

6. 虛擬網(wǎng)絡域隔離

基于網(wǎng)絡過濾驅動實現(xiàn)不同網(wǎng)絡隔離的效果。

辦公防泄密場景

1. 數(shù)據(jù)資源暴露面收縮和安全服務隱身

隱藏數(shù)據(jù)資源真實拓撲,基于SPA等技術,避免數(shù)據(jù)資源和零信任服務自身暴露帶來的固有風險。

2. 身份認證、環(huán)境評估與細粒度訪問控制

通過多層認證鏈模型,保證訪問數(shù)據(jù)資源用戶身份與登錄行為可信;通過對終端環(huán)境和應用程序進行評估,阻斷風險終端數(shù)據(jù)資源的訪問;通過應用級授權與訪問控制,保障辦公用戶只能訪問受限的數(shù)據(jù)資源。

3. 終端數(shù)據(jù)泄密防護

通過數(shù)據(jù)沙箱,實現(xiàn)辦公網(wǎng)與互聯(lián)網(wǎng)安全隔離、數(shù)據(jù)落地后自動加密、雙向拷貝管控、屏幕水印等能力,保證數(shù)據(jù)在終端側的安全使用。

4. 數(shù)據(jù)云端存儲(云桌面)

通過桌面云實現(xiàn)數(shù)據(jù)云端存儲,在本地不落地,輔以外設與雙向拷貝管控、水印等技術,并通過與零信任體系協(xié)同,常應用于重要或高敏辦公數(shù)據(jù)泄密防護場景。

5. 數(shù)據(jù)外發(fā)防泄密

結合數(shù)據(jù)防泄密分析平臺,針對終端互聯(lián)網(wǎng)外發(fā)通路進行分析,識別潛在泄密風險,對泄密行為進行調查和追溯。

多年技術能力積累,屢獲業(yè)內權威認可,但深信服零信任不會停下持續(xù)領跑的腳步。

沒有什么比收獲每一位用戶的五星好評,更令我們欣喜雀躍。

深信服零信任將持續(xù)追求卓越,打造安全接入全新范式,致力于用戶「安全領先一步」,成為更多用戶的五星推薦。

深信服零信任安全接入方案

聚焦業(yè)務安全接入,從身份、終端、連接、權限、數(shù)據(jù)和行為等不同維度,幫助用戶安全訪問業(yè)務,包括遠程辦公、混合辦公、辦公防泄密等場景,構筑基于端到端多維度信任評估的訪問控制鏈條。

標簽:

相關閱讀

精彩推薦

相關詞

推薦閱讀