DATACLOAK LOGO

澴格

可信网格

敏捷高效构建跨可信数据传输通道的SASE解决方案

  • 软件定义叠加网
  • HTTP应用层网关
  • 防火墙即服务
  • 零信任访问控制
  • 主机登录权限管理
  • 统一安全平台

澴格

可信网格

敏捷高效构建跨互联网、专线、局域网可信数据传输通道的SASE解决方案

  • 软件定义叠加网
  • HTTP应用层网关
  • 防火墙即服务
  • 零信任访问控制
  • 主机登录权限管理
  • 统一安全平台
申请试用
  • 产品概述
  • 核心功能
  • 技术优势
  • 产品价值
  • 应用场景

产品概述

澴格可信网格基于软件定义边界的理念,采用控制平面与数据平面分离架构,解决企业跨云跨云安全互联问题。在物理网络拓扑或VPC网络拓扑之上,
基于身份构建软件定义的安全叠加网络,提供应用互访传输安全、应用访问控制、动态安全链路维护等能力。

可信网格核心功能

  • 软件定义叠加网

    在本地数据中心和云上VPC搭建隧道,组成叠加网络。将路由、访问控制等功能统一上移到控制平面,从而实现网络的灵活可配置。

  • 零信任访问控制

    基于ABAC模型,为节点上的进程、容器、服务等动态赋予身份,构建基于身份的灵活的访问控制规则。

  • 统一安全平台

    通过构建统一的安全视图,实现对整个网络的集中管控。提供组网、路由、拓扑管理等精细化配置,同时保障身份认证、权限管理和安全审计,确保网络安全可靠。

  • 防火墙即服务

    通过对流经防火墙的IP报文进行深度包检测,按照安全规则库中的规则,识别可能存在的病毒、木马或DDoS攻击,执行相应的安全策略,保护企业的网络资产。

  • 主机登录权限管理

    基于访问控制模型,实现设备的登陆权限管理,实现身份到设备、账号一级的访问控制。

  • HTTP应用层网关

    支持对Web请求进行代理访问,并对协议的报文头和报文格式进行格式检查与控制,可根据协议字段进行独立配置。

技术优势

  • 灵活可扩展的网络架构
    • 动态扩展

      纯软件实现,可以在任意服务器或云上弹性计算节点进行部署,按需随时扩缩容,满足不断变化的业务需求。

    • 图形化管理

      支持可视化的叠加网络管理,支持基于图形化页面的拓扑展示与组网管理。

  • 安全态势识别与风险控制
    • 身份行为可视化

      提供日志采集与处理系统,通过对系统日志的在线、离线分析,提供当前系统与用户行为的安全态势展示。

    • 动态自适应策略

      通过分析安全日志,发现冗余或扩大化的安全策略,从而实现动态的安全防护与规则优化,贴合使用场景,保障权限的最小化。

  • 统一网络安全管理平台
    • 端云一体化统一管理

      保障员工能够从任意位置访问企业资源,且为远程用户提供与在企业内部办公相同级别的安全性。

    • 多云跨平台环境支持

      支持企业公有云、私有云与混合云环境下的统一安全策略,可以与不同的云服务提供商进行集成,实现无缝的跨云连接和安全管理。

  • 全方位安全防护
    • 免改造接入安全防护

      在每个节点上进行网络策略的实施与执行,部署在可信网格节点上的进程,默认接入身份与鉴权体系,无需做任何改动,实现无痛接入。

    • 4到7层访问控制

      支持4-7层协议的访问控制。典型的如HTTP协议,支持基于身份的访问控制,支持报文内容以及上传、下载文件内容的审计。

产品价值

  • 降低管理运维成本
    • 简化网络架构依赖

    • 多云多数据中心统一管理

    • 东西向流量可视化

    • 办公、生产环境运维一体化

    • 支持远程办公

  • 提升企业网络接入安全能力
    • 优化传输路径减少延迟

    • 阻止风险在内网横向流动

    • 运维操作风险管理

    • 安全告警与异常上报

典型应用场景

  • 跨国企业数据跨境办公
    • 面向全国甚至全球拥有众多分支机构的跨境大型企业,通过“全球一体化网络安全”SASE解决方案,基于零信任理念,提供网络、应用、身份、终端的全球一体化网络和安全能力

    • 通过端口隐藏技术,隐藏了攻击面,All-in-One终端安全提升了员工办公体验和办公安全;灵活扩容支持了企业快速发展

  • 跨云互联
    • 构建统一的安全平台,保障位于多朵云上的业务应用互相访问的可达性,链路安全,以及访问安全。覆盖私有云、公有云、混合云多种架构。

    • 在业务上云,迁移中与迁移后持续保障业务安全连续,互访可控连接稳定。有效降低迁移过程以及后续的安全改造与维护成本。

  • 多租户网络隔离
    • 可信云网格帮助企业构建跨地域、跨机房、跨异构网络的统一的应用访问控制系统

    • 赋能多样业务安全连通与互访,为企业敏感API访问过程提供精细化、柔性的安全能力保障

资源中心

联系我们

  • 销售热线:400-688-5600
  • 咨询邮箱:contact@datacloak.com

关注我们

  • 扫码关注
    DataCloak

数篷科技

  • 数篷科技提供端、云、边一体化的可信数据平台,融合基础架构、密码学与AI技术,帮助企业保护核心数据资产、解决数据治理问题,实现全球数据高效流转、安全使用。
申请试用

Copyright © 2024 DataCloak, Inc. All Rights Reserved.

粤ICP备18122527号 | 隐私政策 | 服务条款