SDP,即軟件定義邊界,是由國際云安全聯盟(CSA)于2014年提出新一代網絡安全模型。聯軟科技通過在網絡安全、云安全、移動安全等領域的積累,發布了面向未來、安全有效的UniSDP,聯軟UniSDP通過細粒度的訪問控制手段、可視化的策略管理能力和不落地的數據防泄露技術,提供按需、動態的可信訪問。在實現網絡隱身、最小授權的基礎上,保證應用系統的數據不落地,是適用于云和移動時代的企業安全訪問控制方案。
聯軟UniSDP軟件定義邊界系統實現方案
【功能介紹】
【主要優勢】
●實現業務數據不落地,取得安全與效率的最佳平衡
●與聯軟終端安全、移動安全解決方案的深入融合
●隔離、隱藏、保護私有云、公有云和跨云集群
【產品價值】
(1)針對不同用戶的不同接入方式,快速部署安全策略,確保訪問操作策略合規;
(2)針對不同類型和不同重要性級別的數據完整性、可用性和保密性防護需求,形成統一的安全防護和檢測機制,實現策略的快速部署和有效落地;
(3)針對不同類型應用系統安全防御問題,形成不同層次的邊界安全防護機制,有效構建系統的第一道防線,確保系統能夠穩定運行、核心數據不被篡改和竊取。
【應用場景】
●合作伙伴/分公司遠程訪問企業業務系統
通過UniSDP使身份、設備均驗證合法才能訪問企業業務系統。實現了基于身 份的“按需授權”安全策略,只能訪問完成工作必須的應用,不暴露企業其他的內部網絡資源。
●企業移動辦公/遠程辦公
企業員工無論在公司、分公司、門店、或者公司外,用戶無需配置安全策略即可訪問內網應用。UniSDP實現內外網統一驗證用戶、驗證設備、按需授權幫助企業實現了 “零信任”的無邊界網絡安全理念。
●企業數據不落地
對于涉及知識產權、財務信息、人力資源數據等企業關鍵數據,UniSDP提供安全沙箱能力,通過安全沙箱實現企業數據的隔離,通過對企業數據采用高強度加密手段,做到即使數據被非法獲取也無法獲取明文信息。