

搜索

news

新聞中心

永不信任始終驗證|云涌零信任V2.6版本正式發(fā)布啦！

分類：云涌新聞
作者：
來源：
發(fā)布時間：2021-10-14
訪問量：3253





永不信任始終驗證|云涌零信任V2.6版本正式發(fā)布啦！

【概要描述】

? ? ? 10月12日，云涌科技正式發(fā)布了零信任V2.6版本，在原有版本的基礎上增加了多項新功能，優(yōu)化了操作流程，為用戶帶來了更加流暢的使用體驗。

? ? ? 云涌零信任安全管理平臺是基于先進的零信任理念即永不信任、始終驗證的原則，采用SDP軟件定義邊界網(wǎng)絡安全架構(gòu)，通過服務隱藏及單包敲門技術(shù)、細顆粒度最小授權(quán)管理及風險動態(tài)識別能力，通過微隔離、防數(shù)據(jù)泄漏等手段，提供安全可靠的網(wǎng)絡接入與訪問控制，打造平臺級的身份與數(shù)據(jù)安全管控系統(tǒng)，重點解決企業(yè)遠程網(wǎng)絡接入安全，以及企業(yè)工業(yè)設備的南北向數(shù)據(jù)接入安全以及東西向數(shù)據(jù)訪問安全。

更先進的核心技術(shù)

云涌零信任基于SDP架構(gòu)的安全矩陣

更全面的產(chǎn)品特性

01服務隱藏與單包敲門

受保護的服務對未授權(quán)用戶及設備完全不可見，無法通過端口掃描發(fā)現(xiàn)服務。這些服務默認在互聯(lián)網(wǎng)實現(xiàn)“隱藏“

嚴格的終端單包敲門機制，確保只有認證過的用戶及設備才能訪問受保護服務。

服務隱藏技術(shù)可以有效防止端口掃描和tcp協(xié)議本身的漏洞攻擊等，使黑客“無從下手”。

02終端設備環(huán)境檢測

云涌零信任持續(xù)偵測終端運行環(huán)境，包括操作系統(tǒng)環(huán)境及網(wǎng)絡環(huán)境等。系統(tǒng)針對終端運行環(huán)境變化，依據(jù)安全基線策略及登錄認證策略等，實時響應并觸發(fā)不同級別的措施如MFA、告警或立即阻斷等。

03國密安全傳輸隧道

區(qū)別于常用的基于tun/tap的單隧道模式，云涌零信任提供了服務級別顆粒度的安全傳輸加密隧道。隧道根據(jù)終端運行環(huán)境和用戶身份安全評級實現(xiàn)動態(tài)建立和銷毀，始終保持最小訪問授權(quán)。

加密隧道支持國密雙證書體系，兼顧高標準安全傳輸和政府監(jiān)管需求。

密碼算法和密鑰交換支持ECDHE_SM2_WITH

_SM4_SM3，支持國產(chǎn)PKI。

04動態(tài)防火墻

零信任安全大腦及零信任網(wǎng)關均采用動態(tài)防火墻技術(shù)保護網(wǎng)絡訪問的安全性。系統(tǒng)默認拒絕一切訪問，僅對合法身份“有限“的開放訪問端口，且系統(tǒng)用于接收單包認證的端口本身實現(xiàn)動態(tài)漂移，更加減少了系統(tǒng)暴露的風險.

05應用綁定

云涌零信任系統(tǒng)始終保證僅“合法”的本地應用才能訪問內(nèi)網(wǎng)服務。只有經(jīng)過管理員授權(quán)的應用進程才可以通過TLS隧道傳輸數(shù)據(jù)。系統(tǒng)將應用與服務綁定，提高服務訪問的安全性。

06統(tǒng)一目錄

云涌零信任安全管理平臺既支持主流企業(yè)通訊錄系統(tǒng)的數(shù)據(jù)導入與同步，也支持自建用戶體系。實現(xiàn)了在一個平臺對企業(yè)人員、部門以及角色組的統(tǒng)一高效管理。同時系統(tǒng)提供多種用戶認證方式，全方位滿足各種需求場景。

07細顆粒度的最小權(quán)限訪問控制

基于身份的細顆粒度的訪問權(quán)限控制，不同的身份賦予不同的訪問權(quán)限。

同時系統(tǒng)會根據(jù)身份的登陸習慣變化（如時間、地理位置、網(wǎng)絡、設備更換等），并結(jié)合終端運行環(huán)境檢測評級技術(shù)，動態(tài)調(diào)整用戶登錄策略，始終控制用戶的最小訪問權(quán)限。

08態(tài)勢感知

云涌提供了基于零信任系統(tǒng)的網(wǎng)絡攻擊態(tài)勢感知，管理端大屏展示從攻擊源到攻擊目標的實時態(tài)勢。

同時系統(tǒng)還提供了基于用戶使用行為的態(tài)勢分析以及服務訪問態(tài)勢分析，均采用大屏方式方便領導審閱。

09基于零信任的遠程瀏覽器隔離

不同于遠程桌面、像素流技術(shù)保證了本地終端不會接收任何遠端協(xié)議類型的數(shù)據(jù)，實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離；

定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡策略防止木馬和病毒下載、加載、釣魚網(wǎng)站，跨站攻擊、os注入等; 用后即焚的系統(tǒng)保證業(yè)務服務器每次都是接受來自一個最干凈的客戶端的訪問；

網(wǎng)站訪問受黑白名單策略限制；用戶上網(wǎng)行為可審計、可追溯；附件上傳下載受安全策略管控；

遠程瀏覽器服務本身受零信任保護。端口隱藏，單包認證，持續(xù)審計，國密隧道連接；

數(shù)據(jù)不落地，瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi)，無法拷貝、下載或分享到本地。為業(yè)務系統(tǒng)自動加載水印，保證了企業(yè)敏感數(shù)據(jù)的泄露風險。

10橫向微隔離

云涌零信任可以保護邊緣計算設備的身份安全與數(shù)據(jù)安全，使每個邊緣網(wǎng)關成為獨立的安全區(qū)段，網(wǎng)關內(nèi)業(yè)務服務受零信任平臺保護。

同時平臺可以動態(tài)建立網(wǎng)關間通過多因子認證的加密通訊隧道，保證東西向數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。隧道拓撲關系受平臺管理員控制，遵循最小訪問授權(quán)原則。

更多的應用場景

遠程辦公網(wǎng)絡安全接入

釘釘?shù)牧阈湃伟踩k公

用戶獨享的高安全虛擬瀏覽器

邊緣計算安全管控平臺

物聯(lián)網(wǎng)設備生命周期管理

關于云涌

? ??江蘇云涌電子科技股份有限公司是一家致力于為能源電力、交通物流、石油石化等行業(yè)，提供工業(yè)互聯(lián)網(wǎng)技術(shù)服務的高新技術(shù)企業(yè)。公司總部位于江蘇泰州，生產(chǎn)廠房占地20000平方米，在北京、鄭州、南京，深圳設有研發(fā)中心。2020年在上海證券交易所科創(chuàng)板成功上市（股票代碼688060）。

? ??云涌科技在嵌入式設計、密碼技術(shù)、零信任安全，可信計算方面積累了豐富的經(jīng)驗，提供高性能 RISC架構(gòu)計算機平臺，加密卡、網(wǎng)絡隔離裝置、主機加固、零信任安全接入等解決方案。在工業(yè)互聯(lián)網(wǎng)飛速發(fā)展的今天，云涌科技將在“市場導向”與“技術(shù)創(chuàng)新”的雙驅(qū)動下，秉持“平等、協(xié)作、開放、分享”的發(fā)展理念，與各位合作伙伴共同努力，風起云涌，聚創(chuàng)未來！