經(jīng)過全國上下的共同努力,新型冠狀病毒肺炎疫情的防控工作已經(jīng)初具成效。但是,共同抗疫仍在進行中。針對疫情,中關(guān)村管委會發(fā)布了“關(guān)于征集疫情防控有關(guān)新技術(shù)新產(chǎn)品新服務(wù)的通知”,旨在號召眾企業(yè)發(fā)揮自有的知識技術(shù)儲備及產(chǎn)業(yè)優(yōu)勢,為防控疫情貢獻一份力量。
深云SDP被列入抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單中(第三批),并作為抗疫的科技產(chǎn)品被推薦給轄區(qū)的企業(yè)。據(jù)悉,疫情期間,云深互聯(lián)(北京)科技有限公司旗下品牌云深互聯(lián)作為零信任安全的代表廠商,為中國廣大企業(yè)免費提供零信任深云SDP安全遠程辦公解決方案,并受到業(yè)界的廣泛認可。
其創(chuàng)始人陳本峰先生表示“隔離疫情、共同抗疫需要齊心協(xié)力,同時,也希望能為疫情的防控,盡最大努力。”作為SDP工作組組長,陳本峰曾帶領(lǐng)小組為零信任安全行業(yè)先后輸出行業(yè)了一些優(yōu)質(zhì)的白皮書:
《軟件定義邊界(SDP)標準規(guī)范文檔1.0》、
《軟件定義邊界(SDP)安全架構(gòu)指南》、
《SDP實現(xiàn)等保2.0合規(guī)技術(shù)指南》、
《軟件定義邊界SDP 幫助企業(yè)安全遷移上云(IaaS)》、
《軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機制》
2月3日,中關(guān)村管委會發(fā)布了“關(guān)于征集疫情防控有關(guān)新技術(shù)新產(chǎn)品新服務(wù)的通知”。據(jù)悉,此次征集的新技術(shù)新產(chǎn)品新服務(wù)有三個特點:一是體現(xiàn)中關(guān)村自主創(chuàng)新特色。清單中的技術(shù)產(chǎn)品和服務(wù)都具有自主知識產(chǎn)權(quán),大部分技術(shù)全國領(lǐng)先,有的技術(shù)國際領(lǐng)先。二是與抗擊疫情緊密相關(guān)。三是技術(shù)產(chǎn)品和服務(wù)能立即投入使用。
截至目前為止,中關(guān)村管委會先后公布了三批抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單,在第三批的協(xié)調(diào)辦公領(lǐng)域,云深互聯(lián)榮譽入選。該領(lǐng)域技術(shù)產(chǎn)品共涉及28家企業(yè)29項技術(shù)產(chǎn)品,其中平臺功能類產(chǎn)品12項、音視頻會議類產(chǎn)品8項,文檔協(xié)同類產(chǎn)品2項,特色業(yè)務(wù)類產(chǎn)品7項。
SDP是由國際云安全聯(lián)盟(CSA)于2014年提出新一代網(wǎng)絡(luò)安全模型。其遵循著“默認不信任,總是驗證和授予最少權(quán)限”的原則,基于通過一個可信代理調(diào)解應(yīng)用和用戶之間的連接,使應(yīng)用程序所有者能夠保護位于公共云、私有云和內(nèi)部部署的數(shù)據(jù),以此來解決云時代的邊界防護問題。軟件定義邊界安全架構(gòu)從思路源頭變革,從攻防到隱身,從穿“安全防彈衣”到穿“安全隱身衣”,敵人再高級的武器也無法攻擊看不見的目標。
作為Gartner《2019零信任網(wǎng)絡(luò)訪問市場指南》入選的代表性中國廠商,深云SDP擁有自己的知識產(chǎn)權(quán),并申請了相應(yīng)的發(fā)明專利。深云SDP作為中國領(lǐng)先的零信任SDP安全產(chǎn)品,可以改變傳統(tǒng)的遠程連接方式。在不需要采購任何硬件設(shè)備、不需要任何安裝服務(wù)器端軟件的情況下,只需三步:注冊深云SDP企業(yè)賬號、在企業(yè)內(nèi)網(wǎng)中遠程配置、下載安裝深云SDP企業(yè)瀏覽器并接入深云SDP云服務(wù),便可輕松開啟安全遠程辦公模式。
除此之外,SDP相較于傳統(tǒng)VPN訪問,也能很好的解決網(wǎng)絡(luò)安全問題,主要體現(xiàn)在以下幾點:
1.SDP規(guī)避VPN暴露整個內(nèi)網(wǎng)的問題
用戶登錄VPN后,VPN通常會在網(wǎng)絡(luò)層將用戶的設(shè)備連入內(nèi)網(wǎng),提供無約束的網(wǎng)絡(luò)訪問。也就是說VPN用戶可以對企業(yè)內(nèi)網(wǎng)上的所有資源進行訪問。這種要么能完全訪問,要么根本不能訪問的模式,令敏感資源及信息完全暴露在VPN用戶和攻擊者面前。一旦用戶的VPN賬號泄露,公司將面臨巨大風險。
深云SDP對用戶進行身份驗證后,只授權(quán)用戶訪問特定業(yè)務(wù)系統(tǒng),而非整個內(nèi)網(wǎng)。SDP的原理是在應(yīng)用層轉(zhuǎn)發(fā)用戶請求,允許用戶遠程訪問,但網(wǎng)絡(luò)仍然是隔離的。用戶與服務(wù)器不直連,SDP網(wǎng)關(guān)本身起到一個堡壘機作用。
2.SDP能消除更多網(wǎng)絡(luò)攻擊風險
VPN在企業(yè)的安全邊界上開了一個洞,允許用戶通過這個洞出入企業(yè)內(nèi)網(wǎng)。有洞就有可能遭到攻擊,VPN會給企業(yè)帶來一定的外部攻擊風險。深云SDP通過動態(tài)端口技術(shù),動態(tài)隱藏企業(yè)安全邊界的出入口,基本上可以消除所有基于網(wǎng)絡(luò)的黑客攻擊風險。
?3.SDP的訪問控制粒度更細
VPN工作在網(wǎng)絡(luò)層,對應(yīng)用層的訪問控制是力不從心的。深云SDP可以設(shè)置訪問策略,限制哪些用戶可以訪問哪些應(yīng)用。而且,如果以深云的瀏覽器做為SDP客戶端的話,還可以進一步對用戶的瀏覽器操作做限制。
4.SDP支持內(nèi)網(wǎng)的保護,而VPN不能
VPN就像一座城墻,可以很好的防范外部入侵的敵人,但無法管控城墻內(nèi)的奸細。這意味著企業(yè)需要另一個不同的技術(shù)來控制本地用戶的訪問。協(xié)調(diào)和匹配這兩個解決方案所需的工作量會成倍增加。SDP是一個完整的安全方案,它適用于保護遠程接入的安全,同樣適用于保護內(nèi)網(wǎng)辦公的安全。只要把SDP網(wǎng)關(guān)部署在企業(yè)應(yīng)用之前,用戶無論從內(nèi)網(wǎng)還是外網(wǎng)訪問,都需要通過SDP的驗證和授權(quán)。
5.SDP支持多因子身份驗證,而VPN不能
VPN 不能準確地確認那些試圖訪問您網(wǎng)絡(luò)的人員的身份,或者不能根據(jù)多重身份驗證 (MFA) 提供持續(xù)的自適應(yīng)放行/攔截機制。VPN隧道建立后,身份認證就只能依靠應(yīng)用自身。深云SDP支持多種身份認證方式,以及特定應(yīng)用的二次認證。用戶訪問任何應(yīng)用前,都需要進行身份認證。
寫在最后
輕松三步部署,且能解決傳統(tǒng)VPN訪問的安全問題,可以更好的助力企業(yè)遠程辦公,恢復(fù)生產(chǎn)。此次入選,是對云深互聯(lián)的極大肯定。未來,云深互聯(lián)也會加強技術(shù)創(chuàng)新,更好的為網(wǎng)安發(fā)展、為社會發(fā)展貢獻一份力量。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。