EN

软件定义边界(SDP)安全模型

安全接入,多因子鉴定用户及权限
访问控制,未授权用户应用隐身
包括软件,硬件网关两种类型
基于网络应用的业务转发与控制设备
视频介绍

任子行SDP架构

智行零信任安全防护系统是一款基于零信任安全理念和软件定义边界(SDP)技术模型的自主研发产品系统。系统由企业安全浏览器(或零信任SDP客户端)、零信任安全网关、智行零信任安全大脑三大块组成。

任子行SDP优势

网络隐身
只有合法员工能“连接”企业应用,让网络攻击无从发起。
按需授权
只授予员工完成工作所需的最小权限。
极致体验
稳定接入,统一门户,内外网无缝切换。
态势感知
用户行为态势,业务日志态势,安全感知态势,安全监测态势。
01.

网络隐身

零信任网关对用户的访问进行严格的控制,在满足办公业务正常开展的前提下,将企业内网应用暴露的攻击面降到最低。
零信任网关作为网络的统一入口,减少网络暴露面。
零信任网关不对外映射任何端口,只对合法用户的IP开放指定端口。
对于没有合法身份的用户,零信任不暴露任何端口。
零信任客户端实现访问终端安全检测,避免风险终端接入。
使用双向mTLS加密传输,防止数据在网络传输过程中被窃听,避免中间人攻击。
02.

按需授权

采用“零信任”理念,对用户动态按需授权和动态调整权限。
除了应用的维度之外,还可以对用户的访问设备、访问位置、访问时间等维度进行安全限制。
任何用户都必须先进行认证后再接入,对于接入的授权用户,根据最小权限原则只允许用户访问其允许访问的业务系统。
系统可为不同用户配置不同的安全策略,并且基于来自终端环境、身份信息、审计日志等多源数据建立用户的信任模型,对用户的访问风险进行实时评估,根据结果动态调整其安全策略。
03.

极致体验

统一办公,满足个性化需求,提升用户体验。
统一工作入口,集成单点登录
集成单点登录,应用即点即用
汇聚待办提醒,提高工作效率
个性化首页门户,统一待办提醒,汇聚业务数据
Chrome + IE双核支持
Chrome+IE双核无缝切换,解决业务系统兼容性问题
统一远程管理,提高运维效率
统一首页设置、统一插件下发、统一配置下发
04.

风险感知

行为风险审计
行为控制
环境风险
网络风险
对用户异地登录自动识别并禁止
对用户新设备登录自动识别并禁止
对用户异常时间登录自动识别并禁止
对用户大批量拷贝或删除重要数据等敏感行为进行自动识别并禁止
文件下载
禁用打印
禁用鼠标右键
禁止查看源码
禁用开发者工具
网站黑白单
应用WAF输入防护
数字水印
文档不落地
入侵检测
漏洞扫描
安全软件安装检测
终端恶意代码查杀
终端安全加固
应用WAF输入防护
补丁升级
主防策略配置
主机防火墙
攻击诱捕
可信接入代理
可信API代理
可信运维代理
流量采集检测
应用程序网络访问管控
开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博