360連接云安全訪問平臺

需求分析
安全邊界瓦解

數字化快速轉型的時代背景下,業務的訪問環境愈發復雜,安全風險日益增多,傳統的安全邊界正在逐步瓦解?;趥鹘y內外部建立物理安全邊界的思路受到很大的挑戰,新的安全建設理念需求迫在眉睫。

遠程辦公成為剛需

疫情當下,遠程辦公和移動辦公頻率越來越高,而傳統遠程辦公方案:VPN,由于自身的安全問題和易用性問題正被越來越多的用戶詬病。企業急需全新的遠程辦公方案為員工提供更加穩定安全的遠程辦公環境。

常態化攻防演練

當前網絡安全已然上升到國家戰略層面,而在護網演練的過程中,防守方常有業務隱藏、及時對違規行為進行動態干預、web防護等需求。而這些復合和復雜程度都更高的防護需求也需要有基于更先進理念的安全產品來與之匹配。

產品概述

360連接云安全訪問平臺(簡稱360連接云),是360基于零信任安全理念,以身份為基礎、動態訪問控制為核心打造的安全訪問平臺。通過收縮業務暴露面、自適應增強身份認證、終端持續檢測、加密安全傳輸、訪問環境多維評估、身份/訪問/終端/網絡上下文分析、動態權限控制、WAF流量清洗等能力,滿足企業全場景安全訪問控制需求。連接云集合360終端安全、數據安全、威脅情報分析等安全能力于一體,形成整體零信任能力閉環,助力企業應對數字轉型過程中的安全訪問挑戰。

產品架構

360連接云以零信任理念為基礎,由SDP訪問控制、IAM身份中心、MSG微隔離三大模塊組成,從安全連接、身份控制、業務隔離等多個維度保障用戶的訪問安全。

代理網關
SDP的核心組件,代理B/S、C/S各類業務流量,并建立終端到業務的安全訪問通道,是業務的訪問攔截點和訪問控制策略執行點。
決策中心
SDP的控制中樞。實現統一配置管理、身份認證鑒權、動態策略管控等核心能力。向上承接環境感知,向下控制代理網關執行策略。
分析中心
SDP的評估引擎,完成對包括用戶認證數據、業務訪問數據、終端環境數據、威脅情報數據、業務資產數據的收集和分析,是實現零信任動態權限控制的評估來源。
IAM統一身份
提供全生命周期的身份和權限管理,滿足連接云基于身份的精細化訪問控制。同時,提供身份認證/訪問基礎數據,幫助連接云實現在身份維度的安全風險分析和動態訪問控制策略。
MSG微隔離
針對數據中心/云平臺內部服務之間的東西向流量訪問控制。通過在各類工作負載部署Agent方式,準確的檢測和阻斷服務之間未授權訪問,同時僅允許最小范圍的合法訪問流量。結合可視化運營大屏,實現一體化安全管控。
WAF防護網關
WAF的應用防護節點,組合默認防護規則庫、機器自學習規則庫,具備WAF防護、訪問流量清洗等能力,有效防御各類攻擊,保護業務安全。
產品功能
身份安全

基于IAM的統一身份管理、加強身份驗證和鑒權、監控身份認證行為和訪問行為,確保訪問身份可信結合身份威脅檢測與響應(ITDR),提升身份平臺自身安全能力。

設備安全

基于賬號的終端綁定實名校驗、實時的終端環境持續檢測(100+項),確保訪問設備安全可信。

網絡安全

基于MSG微分段隔離技術,使用細粒度訪問和策略控制,可視化控制數據中心/云平臺東西向網絡訪問(物理服務器、虛擬化、容器化)。

業務安全

基于SPA單包敲門技術實現業務隱藏,未經過授權的人和設備無法訪問業務資源。同時基于ABAC的權限控制(屬性授權模式)實現業務最小授權,確保業務訪問安全。

數據安全

細粒度數據訪問控制策略、加密數據傳輸保障(國密)保障數據訪問安全,同時結合360終端安全能力,實現動態數據保護(云盤、RBI)靜態數據保護(終端沙箱、DLP),形成端到端的全流程數據安全保護。

360安全大腦賦能

基于360安全大腦、威脅情報賦能,結合身份數據和業務訪問數據、設備數據、SIEM安全數據等進行綜合分析,為策略中心提供判斷依據,進而制定動態的訪問決策。

產品價值
革新安全理念,重塑安全訪問邊界
領先的“零信任”安全理念,建立以身份為基礎的安全新邊界,滿足企業數字化轉型安全訪問需要。
動態威脅感知,實時風險阻斷
貫穿全訪問周期的安全風險評估、實時動態調整的安全訪問策略,全面提升安全感知處置能力。
多維安全能力融合,業務場景全覆蓋
360安全大腦、威脅情報、終端安全賦能,全面打造增強的安全能力。提供從端到端的身份安全、業務、訪問安全、數據安全等全場景安全訪問能力。
安全+業務一體化,提升工作效率
訪問控制和業務身份、權限快速融合打通,提升用戶操作體驗。實現安全、易用平衡。
典型應用
云業務安全統一訪問控制
政務云、行業云、專有云、混合云業務訪問場景。
  • 掌握網絡安全基礎知識和法律法規;
  • 云內業務應用安全訪問
  • 云內接口安全連接
  • 云內業務運維管理
遠程/移動辦公
遠程辦公/移動辦公訪問,以及替換傳統VPN場景。
  • 確保遠程業務訪問安全可控
  • 解決傳統VPN的安全、易用性問題
  • 滿足本地數據中心、云數據中心或混合模式
增強安全的遠程辦公
高敏業務/數據訪問場景。
  • 業務訪問統一入口
  • 云內業務應用安全訪問
  • 訪問環境出現風險能及時處置
多租戶/SaaS化運營
訪問安全私有云運營場景及SaaS化訪問安全運營場景。
  • 全場景安全訪問控制
  • 身份全生命周期管理
  • 接入簡單,運營方便
安全演練
HVV/攻防演練等場景。
  • 演練過程無需關電、斷網、停服
  • 演練過程中出現安全風險能實時檢測并及時處置
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站