安全边界的新挑战
边界消失
5G万物互联开端,传统边界正面临瓦解,基于传统架构的安全体系正在慢慢失效
内部威胁加剧
传统网络防护默认内网安全,而内部因素是数据泄漏的主因之一
传统安全产品缺乏灵活性
传统安全产品各自为界、各司其职、互相独立,无法协同提供安全能力
基础架构难以变更
各类型业务在企业内部各自林立,基础架构无法变更,在这种架构下难以提升安全防护等级
九曲怎么做?
以身份为基础
网络中心化
身份中心化
  • 信任的用户(认证方式)
  • 信任的设备(硬件指纹)
以访问控制为核心
粗粒度、静态的
细粒度、动态的
  • 属性
  • 清单
  • 信任等级
  • 应用的细粒度动态授权
持续性的风险评估
角色风险判定
属性风险判定
  • 用户
  • 设备
  • 系统
  • 访问流
  • 操作行为
业务安全访问
特权网络、VPN
任意位置安全访问
  • 访问链路加密/解密
  • 端到端加密
  • 违规访问阻断
核心功能
设备与连接级认证
可对终端设备进行认证 可对访问连接进行认证
分布式近源加速
分布式防御网络,近源加速接入,优化用户体验; 全网BGP,智能加速,使用户体验更流畅
全方位防护
DDoS无限防护,CC/DNS攻击方式全免疫; 防渗透、防劫持、防木马、内容篡改、用户信息泄漏、挂马、暗链等网络威胁
源站隐藏
独特分布式架构,通过分布式防御机制,做到完全去中心化,实现源机隐藏
故障自愈防掉线
SDK智能毫秒及调度,受攻击时分布式防御无缝重连,业务无感知; 支持受攻击时智能溯源;
业务可视化
轻松自定义防御网络拓扑,支持访问日志与攻击日志等数据可视化; 攻击溯源,并分析其攻击来源归属;
技术架构
方案价值
解决边界模糊问题
云计算、互联网的快速发展导致内外网边界模糊,零信任方案建立动态的认证访问机制,建立新的安全边界
解决攻击问题
通过持续的动态认证,解决黑客潜伏的问题
解决弱口令问题
未获得认证的设备或用户拒绝访问,杜绝数据泄漏
解决数据安全问题
零信任体系建立以身份为中心的边界,通过细粒度的授权和动态的权限控制,保障数据安全

常见问题