应用场景

  • 分支机构远程访问
  • 上下游供应商远程访问
  • 企业迁移上云
  • 员工移动办公
  • 企业攻防演练
分支机构远程访问

痛点:
业务系统在内网,无法直接访问。专线成本高,VPN存在暴露内网的风险

解决方案:
将隐盾网关部署在数据中心入口,保证业务系统隐身隔离,让分支机构安全访问

上下游供应商远程访问

痛点:
暴露在公网上的供应商,业务系统安全的检查、漏洞修补等,成本和风险高

解决方案:
通过部署隐盾网关在供应商系统前面,实现系统网络隐身,防止被黑客攻击,同时又能让供应商安全访问

企业迁移上云

痛点:
业务系统由内网私有变成公网暴露,易遭受黑客攻击。WAF等防护工具只能抵挡已知的攻击手段

解决方案:
通过在公有云虚拟网络里面部署DeepLinker连接器,可以保证云上资源不对外暴露的情况下让员工安全访问

员工移动办公

痛点:
业务系统在内网,无法直接访问。VPN容易被打穿导致内网被渗透

解决方案:
通过在DMZ区域部署深云安全一体机或者在内网部署DeepLinker连接器,可以让外网安全接入内网,同时保证不对外暴露任何IP和端口

企业攻防演练

痛点:
Web资产暴露、VPN缺陷存在风险。现有方案无法做到将Web资产暴露面减少,仅进行防御或者关闭该资产信息

解决方案:
通过深云SDP的整体防护,做到Web资产隐身化,从而减少资产的暴露面,其次可以替代VPN,在安全性上,深云SDP远程安全防护系统本身也会进行隐身化。提高企业安全,拒绝隐患

方案优势

网络隐身
通过在数据通信的各层授权、防御,设置私有DNS,提供SPA和动态端口,端口授权控制,实现网络隐身,只有合法员工能“连接”企业应用,让网络攻击无从发起。
态势感知
通过时刻监控、审计操作者的访问行为以及内网应用,形成可视化数据,帮助快速定位异常,及时发现企业安全风险,自动生成报警信息,降低运维压力。
按需授权
通过更细粒度的授权,只允许应用级访问,不暴露内网,只授予员工完成工作所需的最小权限。避免过度授权,减少网络攻击面。
数据防泄漏
通过统一设置SDP客户端数字水印功能,做到泄密可溯源。并支持国密SSL协议双向认证,对数据传输进行加密。有效阻止攻击者获取业务应用账户和敏感信息。

产品组成

深云SDP包含三个组件:深云SDP客户端/深云企业浏览器、深云SDP安全大脑、深云隐盾网关

深云SDP客户端
深云SDP客户端可以满足用户不同的访问需求,适应不同的环境配置,支持远程运维,配合DeepCloudLinker连接器的安装,让用户的远程访问更加流畅。
深云企业浏览器
深云企业浏览器基于chromium浏览器内核开发,主要面向企业办公场景,为保护数据安全、提升工作效率而设计。
深云SDP安全大脑
深云SDP安全大脑是一个管理控制台,用来对所有的深云SDP客户端进行管理,制定安全策略,并支持与企业已有的身份管理系统对接。
深云隐盾网关
深云隐盾网关可以做到,针对所有业务系统的访问,进行验证和过滤。

工作流程

深云SDP用SPA技术向安全大脑发送访问请求。
深云SDP安全大脑验证用户信息,返回授权、网关、策略信息;
同时,深云SDP安全大脑将用户信息、策略信息发给深云隐盾网关。
深云SDP用SPA技术带着授权向深云隐盾网关发送访问请求。
深云隐盾网关检查从深云SDP安全大脑获取的安全策略,验证客户端授权,
建立双向加密链接。
深云SDP安全大脑会随时监控链接是否符合安全策略,即时调整。

产品类型

SDK

SaaS服务

私有化部署

客户案例