深云SDP被中關(guān)村管委會(huì)列入抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單（第三批）

經(jīng)過(guò)全國(guó)上下的共同努力,新型冠狀病毒肺炎疫情的防控工作已經(jīng)初具成效。但是,共同抗疫仍在進(jìn)行中。針對(duì)疫情,中關(guān)村管委會(huì)發(fā)布了“關(guān)于征集疫情防控有關(guān)新技術(shù)新產(chǎn)品新服務(wù)的通知”,旨在號(hào)召眾企業(yè)發(fā)揮自有的知識(shí)技術(shù)儲(chǔ)備及產(chǎn)業(yè)優(yōu)勢(shì),為防控疫情貢獻(xiàn)一份力量。

深云SDP被列入抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單中(第三批),并作為抗疫的科技產(chǎn)品被推薦給轄區(qū)的企業(yè)。據(jù)悉,疫情期間,云深互聯(lián)(北京)科技有限公司旗下品牌云深互聯(lián)作為零信任安全的代表廠商,為中國(guó)廣大企業(yè)免費(fèi)提供零信任深云SDP安全遠(yuǎn)程辦公解決方案,并受到業(yè)界的廣泛認(rèn)可。

其創(chuàng)始人陳本峰先生表示“隔離疫情、共同抗疫需要齊心協(xié)力,同時(shí),也希望能為疫情的防控,盡最大努力。”作為SDP工作組組長(zhǎng),陳本峰曾帶領(lǐng)小組為零信任安全行業(yè)先后輸出行業(yè)了一些優(yōu)質(zhì)的白皮書(shū):

《軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范文檔1.0》、

《軟件定義邊界(SDP)安全架構(gòu)指南》、

《SDP實(shí)現(xiàn)等保2.0合規(guī)技術(shù)指南》、

《軟件定義邊界SDP 幫助企業(yè)安全遷移上云(IaaS)》、

《軟件定義邊界作為分布式拒絕服務(wù)(DDoS)攻擊的防御機(jī)制》

2月3日,中關(guān)村管委會(huì)發(fā)布了“關(guān)于征集疫情防控有關(guān)新技術(shù)新產(chǎn)品新服務(wù)的通知”。據(jù)悉,此次征集的新技術(shù)新產(chǎn)品新服務(wù)有三個(gè)特點(diǎn):一是體現(xiàn)中關(guān)村自主創(chuàng)新特色。清單中的技術(shù)產(chǎn)品和服務(wù)都具有自主知識(shí)產(chǎn)權(quán),大部分技術(shù)全國(guó)領(lǐng)先,有的技術(shù)國(guó)際領(lǐng)先。二是與抗擊疫情緊密相關(guān)。三是技術(shù)產(chǎn)品和服務(wù)能立即投入使用。

截至目前為止,中關(guān)村管委會(huì)先后公布了三批抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單,在第三批的協(xié)調(diào)辦公領(lǐng)域,云深互聯(lián)榮譽(yù)入選。該領(lǐng)域技術(shù)產(chǎn)品共涉及28家企業(yè)29項(xiàng)技術(shù)產(chǎn)品,其中平臺(tái)功能類(lèi)產(chǎn)品12項(xiàng)、音視頻會(huì)議類(lèi)產(chǎn)品8項(xiàng),文檔協(xié)同類(lèi)產(chǎn)品2項(xiàng),特色業(yè)務(wù)類(lèi)產(chǎn)品7項(xiàng)。

SDP是由國(guó)際云安全聯(lián)盟(CSA)于2014年提出新一代網(wǎng)絡(luò)安全模型。其遵循著“默認(rèn)不信任,總是驗(yàn)證和授予最少權(quán)限”的原則,基于通過(guò)一個(gè)可信代理調(diào)解應(yīng)用和用戶(hù)之間的連接,使應(yīng)用程序所有者能夠保護(hù)位于公共云、私有云和內(nèi)部部署的數(shù)據(jù),以此來(lái)解決云時(shí)代的邊界防護(hù)問(wèn)題。軟件定義邊界安全架構(gòu)從思路源頭變革,從攻防到隱身,從穿“安全防彈衣”到穿“安全隱身衣”,敵人再高級(jí)的武器也無(wú)法攻擊看不見(jiàn)的目標(biāo)。

作為Gartner《2019零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)指南》入選的代表性中國(guó)廠商,深云SDP擁有自己的知識(shí)產(chǎn)權(quán),并申請(qǐng)了相應(yīng)的發(fā)明專(zhuān)利。深云SDP作為中國(guó)領(lǐng)先的零信任SDP安全產(chǎn)品,可以改變傳統(tǒng)的遠(yuǎn)程連接方式。在不需要采購(gòu)任何硬件設(shè)備、不需要任何安裝服務(wù)器端軟件的情況下,只需三步:注冊(cè)深云SDP企業(yè)賬號(hào)、在企業(yè)內(nèi)網(wǎng)中遠(yuǎn)程配置、下載安裝深云SDP企業(yè)瀏覽器并接入深云SDP云服務(wù),便可輕松開(kāi)啟安全遠(yuǎn)程辦公模式。

除此之外,SDP相較于傳統(tǒng)VPN訪問(wèn),也能很好的解決網(wǎng)絡(luò)安全問(wèn)題,主要體現(xiàn)在以下幾點(diǎn):

1.SDP規(guī)避VPN暴露整個(gè)內(nèi)網(wǎng)的問(wèn)題

用戶(hù)登錄VPN后,VPN通常會(huì)在網(wǎng)絡(luò)層將用戶(hù)的設(shè)備連入內(nèi)網(wǎng),提供無(wú)約束的網(wǎng)絡(luò)訪問(wèn)。也就是說(shuō)VPN用戶(hù)可以對(duì)企業(yè)內(nèi)網(wǎng)上的所有資源進(jìn)行訪問(wèn)。這種要么能完全訪問(wèn),要么根本不能訪問(wèn)的模式,令敏感資源及信息完全暴露在VPN用戶(hù)和攻擊者面前。一旦用戶(hù)的VPN賬號(hào)泄露,公司將面臨巨大風(fēng)險(xiǎn)。

深云SDP對(duì)用戶(hù)進(jìn)行身份驗(yàn)證后,只授權(quán)用戶(hù)訪問(wèn)特定業(yè)務(wù)系統(tǒng),而非整個(gè)內(nèi)網(wǎng)。SDP的原理是在應(yīng)用層轉(zhuǎn)發(fā)用戶(hù)請(qǐng)求,允許用戶(hù)遠(yuǎn)程訪問(wèn),但網(wǎng)絡(luò)仍然是隔離的。用戶(hù)與服務(wù)器不直連,SDP網(wǎng)關(guān)本身起到一個(gè)堡壘機(jī)作用。

2.SDP能消除更多網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

VPN在企業(yè)的安全邊界上開(kāi)了一個(gè)洞,允許用戶(hù)通過(guò)這個(gè)洞出入企業(yè)內(nèi)網(wǎng)。有洞就有可能遭到攻擊,VPN會(huì)給企業(yè)帶來(lái)一定的外部攻擊風(fēng)險(xiǎn)。深云SDP通過(guò)動(dòng)態(tài)端口技術(shù),動(dòng)態(tài)隱藏企業(yè)安全邊界的出入口,基本上可以消除所有基于網(wǎng)絡(luò)的黑客攻擊風(fēng)險(xiǎn)。

?3.SDP的訪問(wèn)控制粒度更細(xì)

VPN工作在網(wǎng)絡(luò)層,對(duì)應(yīng)用層的訪問(wèn)控制是力不從心的。深云SDP可以設(shè)置訪問(wèn)策略,限制哪些用戶(hù)可以訪問(wèn)哪些應(yīng)用。而且,如果以深云的瀏覽器做為SDP客戶(hù)端的話,還可以進(jìn)一步對(duì)用戶(hù)的瀏覽器操作做限制。

4.SDP支持內(nèi)網(wǎng)的保護(hù),而VPN不能

VPN就像一座城墻,可以很好的防范外部入侵的敵人,但無(wú)法管控城墻內(nèi)的奸細(xì)。這意味著企業(yè)需要另一個(gè)不同的技術(shù)來(lái)控制本地用戶(hù)的訪問(wèn)。協(xié)調(diào)和匹配這兩個(gè)解決方案所需的工作量會(huì)成倍增加。SDP是一個(gè)完整的安全方案,它適用于保護(hù)遠(yuǎn)程接入的安全,同樣適用于保護(hù)內(nèi)網(wǎng)辦公的安全。只要把SDP網(wǎng)關(guān)部署在企業(yè)應(yīng)用之前,用戶(hù)無(wú)論從內(nèi)網(wǎng)還是外網(wǎng)訪問(wèn),都需要通過(guò)SDP的驗(yàn)證和授權(quán)。

5.SDP支持多因子身份驗(yàn)證,而VPN不能

VPN 不能準(zhǔn)確地確認(rèn)那些試圖訪問(wèn)您網(wǎng)絡(luò)的人員的身份,或者不能根據(jù)多重身份驗(yàn)證 (MFA) 提供持續(xù)的自適應(yīng)放行/攔截機(jī)制。VPN隧道建立后,身份認(rèn)證就只能依靠應(yīng)用自身。深云SDP支持多種身份認(rèn)證方式,以及特定應(yīng)用的二次認(rèn)證。用戶(hù)訪問(wèn)任何應(yīng)用前,都需要進(jìn)行身份認(rèn)證。

寫(xiě)在最后

輕松三步部署,且能解決傳統(tǒng)VPN訪問(wèn)的安全問(wèn)題,可以更好的助力企業(yè)遠(yuǎn)程辦公,恢復(fù)生產(chǎn)。此次入選,是對(duì)云深互聯(lián)的極大肯定。未來(lái),云深互聯(lián)也會(huì)加強(qiáng)技術(shù)創(chuàng)新,更好的為網(wǎng)安發(fā)展、為社會(huì)發(fā)展貢獻(xiàn)一份力量。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。