九州云腾 | 阿里巴巴
联系我们

零信任泛身份访问控制 SDP

安全 便捷 合规 经济

零信任泛身份访问控制 SDP产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好的减少南北向对外暴露面和东西向内网横向移动的问题,实现应用和应用之间的微隔离,确保用户在访问应用和数据的时候更加安全。

产品特点
1. 一个中心

企业的诉求是把自己的应用和数据只开放给合法的用户。我们的SDP以人为中心深度集成IDP的身份认证能力, 提供可信用户和可信设备管理, 很好的解决了这个问题。

网络隐身
SDP提供单包敲门能力。 不是合法的可信终端, 那么SDP网关本身是不可见的。 通过此种能力, 企业可以很好的控制将网络只开放给指定的员工用户。

应用隐身
SDP提供应用隐身能力。 不是合法的可信用户, 那么SDP网关背后的APP应用是不可见的。 通过此种能力, 企业可以很好的控制将应用只开放给指定的员工用户。

2. 两层应用

针对应用的不同类型,WEB的和TCP的, 可以分层处理。 既保证了相同的安全理念, 同时又保证了性能, 可以支持上万 TPS 的并发。针对 L7 的 WEB 和 API 这种, 可以在HTTP的头部植入 id_token , 来做细粒度的访问控制。针对 L4 的 SSH 和 RDP 这类应用, 可以在 TCP/UDP 的隧道上绑定 id_token, 来做进一步的控制。

3. 三种网络

针对公有云, 私有云, 及混合云, SDP 都可以灵活部署在交换机, 路由器, 网闸,防火墙上, 支持不同的业务诉求。 无论是内网客户通过指定网络通道上云;还是从云上访问企业内网的应用。

4. 四类终端

SDP提供的终端包括Windows,Mac ,Android ,iOS 等全终端。 无论是互联网客户,还是传统的央企国企, 都可以很好的适用。

5. 5A 统一身份管理

可以选用我们完善的5A IDaaS统一身份管理产品,支持泛身份,能识别的身份不仅仅是用户, 还包括可信用户,可信设备,可信网络, 可信应用, 可信连接器, 整个链路逐一标识检查,案例丰富,对接灵活。

核心价值
安全

SDP 的核心理念是以零信任对用户从不信任,始终校验为核心理念,摆脱了传统的 IP 防火墙/ VPN 边界的局限。 随着企业上云/移动办公导致的网络边界的模糊,只有用户安全了, 数据才会安全。

便捷

通过客户端及 SDK 两种方式,企业可以在不改变现有办公体验的基础上,背后即时拉通网络。比如钉邮连通内网邮件服务器,SDP 的介入对用户体验无改变。

合规

SDP 的身份边界能力,很好的隔离了不同的数据域,符合等保国密等行业监管要求。

经济

SDP 的高并发能力,及可选的云分布式部署,可以为用户节省成本,很小的投入就能提升显著的能力。

©2014-2021 IDsManager / 云IDaaS平台 / 备案京ICP备15023563号 / Ver. 2.25.9