应用场景
- 分支机构远程访问
- 上下游供应商远程访问
- 企业迁移上云
- 员工移动办公
- 企业攻防演练
方案优势
网络隐身
通过在数据通信的各层授权、防御,设置私有DNS,提供SPA和动态端口,端口授权控制,实现网络隐身,只有合法员工能“连接”企业应用,让网络攻击无从发起。
态势感知
通过时刻监控、审计操作者的访问行为以及内网应用,形成可视化数据,帮助快速定位异常,及时发现企业安全风险,自动生成报警信息,降低运维压力。
按需授权
通过更细粒度的授权,只允许应用级访问,不暴露内网,只授予员工完成工作所需的最小权限。避免过度授权,减少网络攻击面。
数据防泄漏
通过统一设置SDP客户端数字水印功能,做到泄密可溯源。并支持国密SSL协议双向认证,对数据传输进行加密。有效阻止攻击者获取业务应用账户和敏感信息。
产品组成
深云SDP包含三个组件:深云SDP客户端/深云企业浏览器、深云SDP安全大脑、深云隐盾网关
深云SDP客户端
深云SDP客户端可以满足用户不同的访问需求,适应不同的环境配置,支持远程运维,配合DeepCloudLinker连接器的安装,让用户的远程访问更加流畅。
深云企业浏览器
深云企业浏览器基于chromium浏览器内核开发,主要面向企业办公场景,为保护数据安全、提升工作效率而设计。
深云SDP安全大脑
深云SDP安全大脑是一个管理控制台,用来对所有的深云SDP客户端进行管理,制定安全策略,并支持与企业已有的身份管理系统对接。
深云隐盾网关
深云隐盾网关可以做到,针对所有业务系统的访问,进行验证和过滤。
工作流程
01
深云SDP用SPA技术向安全大脑发送访问请求。
02
深云SDP安全大脑验证用户信息,返回授权、网关、策略信息;
同时,深云SDP安全大脑将用户信息、策略信息发给深云隐盾网关。
同时,深云SDP安全大脑将用户信息、策略信息发给深云隐盾网关。
03
深云SDP用SPA技术带着授权向深云隐盾网关发送访问请求。
04
深云隐盾网关检查从深云SDP安全大脑获取的安全策略,验证客户端授权,
建立双向加密链接。
建立双向加密链接。
05
深云SDP安全大脑会随时监控链接是否符合安全策略,即时调整。
产品类型
SDK
SaaS服务
私有化部署