零信任-易安联零信任介绍(11)

news2024/12/28 5:49:14

目录

​易安联零信任公司介绍

易安联零信任发展路线

易安联零信任产品介绍

易安联零信任架构

易安联零信任解决方案

易安联零信任发展展望


易安联零信任公司介绍

易安联是一家专业从事网络信息安全产品研发与销售,是行业内领先的“零信任”解决方案提供商,围绕应用访问安全先后发布6款基于零信任架构的网络信息安全产品,为政府、金融、教育、运营商、能源等行业客户提供零信任安全解决方案。

易安联零信任发展路线

2017 扬帆起航

  • 易安联注册成立并完成天使轮融资
  • 零信任云应用安全访问平台EnCASBv1.0版本发布
  • 基于“数据链路层的SSL VPN通信方法”获国家专利认证

2018 领航零信任

  • 完成A轮融资,全面服务企业上云战略
  • 加入中国CSA云安全联盟,成为联盟企业会员单位

2019 行业领跑

  • 基于“零信任”的EnSDP产品发布
  • 零信任产品入选省两新重点推广应用的新技术新产品目录
  • 被评选为SDP领域最具影响力企业

2020 多点布局

  • EnSDP(零信任安界防护平台)进入2.0时代
  • 联合东南大学共同创立零信任网络安全实验室

2021 迸发冲刺

  • 举办基于零信任架构的新产品发布会

2022 拓展全国市场

  • 联合中国信息通信研究院共同发布《零信任关键技术白皮书》
  • 江苏省科技厅授予“江苏省零信任网络安全工程技术研究中心”称号
  • 中国信息通信研究院授予“零信任安全-技术最佳实践”称号

易安联零信任产品介绍

EnSDP零信任安界防护平台

遵循“身份为基石,设备为新边界、持续信任评估和动态访问授权”理念,以软件定义安全访问边界为依托,聚焦企业资源保护和安全运维,通过安枢(EnsBrain),安界(EnsGateWay),安众(EnsClient)三大功能组件,实现"云-管-端"一体化应用访问安全保护,保障组织账户、应用、数据传输的安全。

EnIAM 零信任身份管理平台

EnIAM对企业复杂的账号和权限体系进行统一治理,提供用户账户的全生命周期管理,应用系统账号集中管理,提供统一账号目录服务和授权服务,有效地降低风险,提升用户体验,让管理更加科学高效。

EnCASB 零信任云应用安全接入平台

EnCASB零信任云应用安全接入平台作为部署在客户和云服务商之间的安全控制点。通过嵌入身份认证、设备识别、单点登录、异常监控、加密等企业安全策略,来监控和防护企业用户对云上资源的连接访问。

EnAppGate 统一资源发布系统

EnAppGate从资源发布、访问控制、统计分析、告警运维四个维度,保护应用资源安全稳定运行,实现资源快捷发布、管理和安全访问。作为应用资源的代理服务器,位于用户与目标应用服务器之间,符合国家合规要求,保护应用资源安全稳定运行,降低管理员运维工作量。

EnBox零信任安全工作空间

EnBox为安全工作空间、实体物理终端、应用业务系统之间的交互提供统一的安全访问策略控制和生命周期管理,打造集终端环境安全、数据防控安全、数据交互安全于一体的安全办公新模式。

EnNTA 零信任异常流量感知平台

EnNTA通过镜像方式采集网络流量并对其进行解析。通过特征匹配、可信度匹配和统计数据分析的方式识别异常流量,可与零信任安界防护平台联动,及时阻断,保护系统安全。同时,提供攻GJ击源分析和被攻GJ击资产分析,提供威胁报告和安全建议,提供异常流量的日志记录与查询,方便事后溯源。

易安联零信任架构

图文来自网络,侵权即删(The full text picture is from the network, and the infringement is deleted)。

易安联零信任解决方案

运营商行业解决方案

针对运营商内部业务网络存在过度信任的问题,易安联为运营商量身打造了基于零信任的“139”安全运营体系,强化运营商内网的纵深防御能力,保护运营商业务稳定运营。

易安联零信任下的“139”安全运营体系:

  • 基于身份:基于身份而非网络位置来构建访问控制体系,将身份化的人和设备进行运行时组合,,并为访问主体设定其所需的最小权限。
  • 资源收缩:关注业务暴露面的收缩,应用、服务、接口、数据都可以视作业务资源,通过业务资源默认隐藏,对所有业务访问请求进行流量加密和强制授权,保障应用访问安全。
  • 动态逻辑:最后通过信任评估模型和算法对访问的上下文环境进行风险判定,实时的调整对访问主体的信任评级;通过RBAC 和ABAC 的组合授权灵活的控制访问逻辑。

教育行业解决方案

针对高校的使用场景,为高校鉴权业务系统和无鉴权业务系统提供安全加固服务,实现高校业务统一发布、师生权限细粒度管控、和应用访问的安全准入。

  • EnCASB安全接入平台:部署在用户和有鉴权业务之间,嵌入身份认证、设备识别、单点登录、异常监控、传输加密等企业安全策略,来监控和防护高校师生对资源的连接访问。
  • EnAppGate资源发布平台:部署在用户和无有鉴权业务之间,作为立用资源的代理服务器,具备HTTPS改造、IPv6升级、免费证书申请与自动续期、人机防控、一键断网等功能。
  • 策略控制中心:统一管理所有的应用访问请求,支持可视化拖拽式策略配置,基于ABAC策略可以将权限细粒度到每个人,对风,险即时分析、告警、联动,保护校内资产安全。

政府行业解决方案

根据国家信息安全等级保护相关要求,结合政府互联互通的业务场景和安全现状,打造零信任安全保障体系。

  • 应用访问安全:用户检控能力和应用隐藏能力,确保只有合法用户才能够接入进来。通过多因子认证、社交化账号接入和设备清单关联,确保只有身份可信的用户使用清单内的设备才能够访问。
  • 权限管控安全:通过制定有效的、契合业务、合规的访问控制策略,对访问行为进行精细化访问控制。智能算法识别用户触发请求时的安全系数,动态调整每一次的安全访问策略。
  • 接入终端安全:支持漏洞扫描、安全基线评估等多维度终端环境检查,确保安全合规的终端才能够接入。 在账号密码的基础上,结合硬件特征绑定和环境基线共同验证用户身份的合法性,确保身份无法仿冒。

大型企业解决方案

基于在大型企业多年的项目经验结合自身产品,让服务器从网络上“隐身”,轻松解决企业的办公安全风险。

  • 应用访问安全:用户检控能力和应用隐藏能力,确保只有合法用户才能够接入进来; 采用SPA(单包授权)机制,默认关闭所有服务端口,不响应任何非法请求,防止匿名访问、嗅探攻GJ击等行为
  • 用户身份可信:通过多因子认证、社交化账号接入和设备清单关联,确保只有身份可信的用户使用清单内的设备才能够访问;提供用户账号和口令的全生命周期管理,为员工入职、离职等角色变更提供一站式身份管理。
  • 权限管控安全:通过制定有效的、契合业务、合规的访问控制策略,对访问行为进行精细化访问控制。基于属性的授权机制
  • (ABAC),智能识别用户触发请求时的安全系数,动态调整每一次的安全访问策略。

易安联零信任发展展望

  • 持续深化产品的功能和性能,未来还将持续深化产品的功能和性能,提供更加全面和高效的零信任解决方案。
  • 推动零信任理念的普及和推广:易安联不仅是一款零信任解决方案,也是一种零信任理念的代表。易安联将继续推动零信任理念的普及和推广,帮助企业更好地了解和应用零信任理念,提高网络安全防御的水平。
  • 加强与其他安全产品的集成,从而实现更加智能化和高效的网络安全防御。
  • 拓展行业应用场景,提供更加个性化的零信任解决方案。
  • 加强大数据、人工智能等技术的应用,提高网络安全防御的智能化和高效性。

综上,易安联的未来发展将聚焦于提升产品的功能和性能、加强与其他安全产品的集成、拓展应用场景、应用大数据、人工智能等技术、推动零信任理念的普及和推广等方面,帮助企业等实现更加高效、安全、智能的网络安全防御。​

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/354080.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT或将引发新一轮失业潮?是真的吗?

最近,要说有什么热度不减的话题,那ChatGPT必然榜上有名。据悉是这是由美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类…

6.2 构建 RESTful 应用接口

第6章 构建 RESTful 服务 6.1 RESTful 简介 6.2 构建 RESTful 应用接口 6.3 使用 Swagger 生成 Web API 文档 6.4 实战:实现 Web API 版本控制 6.2 构建 RESTful 应用接口 6.2.1 Spring Boot 对 RESTful 的支持 Spring Boot 提供的spring-boot-starter-web组件完全…

Pygame中画圆

在Pygame中,可以通过draw模块下的circle()函数来进行画圆。1 准备工作的完成在画圆之前需要导入Pygame模块、初始化Pygame模块以及创建Surface对象。import pygame from pygame.locals import * pygame.init() screen pygame.display.set_mode((600,500))其中&…

SpringBoot实现 内置 定时 发送邮件功能

前段时间因为公司用了定时任务,所以写了2篇定时任务的文章,一篇是正常如何在Springboot 编程中如何去使用quartz ,第二篇就是 正常业务性的增删改查,今天我们来看下如何使用 quartz 去定时给女朋友发邮件 ,结尾会放上完…

智能电子办公标牌解决方案

一、WiFi智能电子标牌 智能电子办公标牌将它放在任何地方,以可视化会议日程、约会信息、行动计划和协作任务,使团队能够更有效地工作并更好地利用空间。 优势: ● 超低功耗,充一次电管用一年,支持Type-C接口充电 ●…

Linux之进程

一.冯诺依曼体系 在计算机中,CPU(中央处理器)是不直接跟外部设备直接进行通信的,因为CPU处理速度太快了,而设备的数据读取和输入有太慢,而是CPU以及外设直接跟存储器(内存)打交道&am…

Python 之 Matplotlib 柱状图(竖直柱状图和水平柱状图)、直方图和饼状图

文章目录一、柱状图二、竖直柱状图1. 基本的柱状图2. 同位置多柱状图3. 堆叠柱状图三、水平柱状图1. 基本的柱状图2. 同位置多柱状图3. 堆叠柱状图四、直方图 plt.hist()1. 返回值2. 添加折线直方图3. 不等距分组4. 多类型直方图5. 堆叠直方图五、饼状图 pie()1. 百分比显示 pe…

初步使用MSYS2

在此镜像站点下载, https://mirror.tuna.tsinghua.edu.cn/help/msys2/ 根据资料, MSYS2 (Minimal SYStem 2) 是一个MSYS的独立改写版本,主要用于 shell 命令行开发环境。同时它也是一个在Cygwin (POSIX …

FPGA 10M50DCF672C7G/10M50DCF672C8G/10M50DCF672I7G工业、汽车和消费应用

FPGA现场可编程门阵列 10M50DCF672C7G/10M50DCF672C8G/10M50DCF672I7G 封装FBGA672FBGA672封装图(明佳达电子)描述MAX 10器件是单芯片、非易失性低成本可编程逻辑器件(pld),用于集成最优的系统组件集。MAX 10设备的亮点包括:内部存储双配置闪…

Spring Data JPA 中 CrudRepository 和 JpaRepository 的区别

1 问题描述Spring Data JPA 中,CrudRepository 和 JpaRepository 有何区别?当我在网上找例子的时候,发现它们可以互相替换使用。它们有什么不同呢?为什么你习惯用其中的一个而不是另一个呢?2 CrudRepository 和 JpaRep…

ArcGIS网络分析之发布网络分析服务(二)

在上一篇中讲述了如何构建网络分析数据集,本篇将讲解如何发布网络分析服务。本文将使用上一篇中建立的网络数据集,下载地址在上一篇博文的最后已给出。 之前我们已经实现了基于ArcMap中的网络分析,但是仅仅支持本地是万万不够的,这里我们的目的就是将我们建好的网络分析图…

【OJ】两个圆

📚Description: 直角坐标系内现有两个半径相等的圆,问两圆的位置关系。 位置关系有:重合,相切,相离,相交; 若两圆相交,需要求出两圆的重叠面积。 ⏳Input: 输入包含多组数据&a…

【项目精选】户籍管理系统(视频+论文+源码)

点击下载源码 当今社会人们生活质量越来越高,人们对生活品质的追求不断提升,对于孩子求学,变更住所等情况时有发生,因此对于户籍变动管理就显得十分重要,管理用户的户籍信息可以有效防止信息错乱,信息管理过…

百度沈抖:文心一言将通过百度智能云对外提供服务

2月17日,在2023 AI工业互联网高峰论坛上,百度智能云宣布“文心一言”将通过百度智能云对外提供服务,为产业带来AI普惠。 百度集团执行副总裁、百度智能云事业群总裁沈抖表示,“文心一言”是基于百度智能云技术打造出来的大模型&a…

A Time Series is Worth 64 Words(PatchTST模型)论文解读

摘要 我们提出了一种高效的基于Transformer设计的模型,用于多变量时间序列预测和自我监督表征学习(self-supervised learning)。它基于两个关键部分:1、将时间序列分隔成子序列级别的patches,作为Transformer的输入&a…

Allegro负片层不显示反盘的原因和解决办法

Allegro负片层不显示反盘的原因和解决办法 在用Allegro做PCB设计的时候,负片设计是较为常用的一种方式,有时会出现打开负片层却看不到反盘的情况,如下图 L2层是负片层 L2层仍然只能看到盘 如何才能看到反盘显示的效果,具体操作如下 首先确定L2层层叠里面设置的是负片

java ssm爱宠宠物医院挂号预约系统管理系统设计与实现

本课题所实现的宠物医院网站是基于网页,它可以实现网上预约挂号,评价等基本功能。用户只要手边有一部手机或者一台电脑,可以上网浏览网页,便可以使用本系统,没有时间和地点的限制,使得就医预约,…

枚举类(enum)

定义:在某些情况下,一个类的实例对象是有限且固定的,可将该类称为“枚举类”。枚举类是JDK 1.5 之后提出来的。例如:四季只有春夏秋冬4个季节,性别只有男女2个,故四季类和性别类均可称为“枚举类”。 在自…

python(8.5)--列表习题

目录 一、求输出结果题 二、计算列表元素个数 三、查找是否存在某元素 四、删除某元素 五、如何在列表中插入元素 六、如何从列表中删除重复的元素 七、 如何将列表中的元素按照从小到大的顺序排序 八、从列表中删除重复的元素 九、大到小的顺序排序 一、求输出结…

【源码解析】Ribbon和Feign实现不同服务不同的配置

Ribbon服务实现不同服务,不同配置是通过RibbonClient和RibbonClients两个注解来实现的。RibbonClient注册的某个Client配置类。RibbonClients注册的全局默认配置类。 Feign实现不同服务,不同配置,是根据FeignClient来获取自定义的配置。 示…