澴格™可信网格基于软件定义边界的理念,采用控制平面与数据平面分离架构,解决企业跨云跨云安全互联问题。在物理网络拓扑或VPC网络拓扑之上,
基于身份构建软件定义的安全叠加网络,提供应用互访传输安全、应用访问控制、动态安全链路维护等能力。
在本地数据中心和云上VPC搭建隧道,组成叠加网络。将路由、访问控制等功能统一上移到控制平面,从而实现网络的灵活可配置。
基于ABAC模型,为节点上的进程、容器、服务等动态赋予身份,构建基于身份的灵活的访问控制规则。
通过构建统一的安全视图,实现对整个网络的集中管控。提供组网、路由、拓扑管理等精细化配置,同时保障身份认证、权限管理和安全审计,确保网络安全可靠。
通过对流经防火墙的IP报文进行深度包检测,按照安全规则库中的规则,识别可能存在的病毒、木马或DDoS攻击,执行相应的安全策略,保护企业的网络资产。
基于访问控制模型,实现设备的登陆权限管理,实现身份到设备、账号一级的访问控制。
支持对Web请求进行代理访问,并对协议的报文头和报文格式进行格式检查与控制,可根据协议字段进行独立配置。
纯软件实现,可以在任意服务器或云上弹性计算节点进行部署,按需随时扩缩容,满足不断变化的业务需求。
支持可视化的叠加网络管理,支持基于图形化页面的拓扑展示与组网管理。
提供日志采集与处理系统,通过对系统日志的在线、离线分析,提供当前系统与用户行为的安全态势展示。
通过分析安全日志,发现冗余或扩大化的安全策略,从而实现动态的安全防护与规则优化,贴合使用场景,保障权限的最小化。
保障员工能够从任意位置访问企业资源,且为远程用户提供与在企业内部办公相同级别的安全性。
支持企业公有云、私有云与混合云环境下的统一安全策略,可以与不同的云服务提供商进行集成,实现无缝的跨云连接和安全管理。
在每个节点上进行网络策略的实施与执行,部署在可信网格节点上的进程,默认接入身份与鉴权体系,无需做任何改动,实现无痛接入。
支持4-7层协议的访问控制。典型的如HTTP协议,支持基于身份的访问控制,支持报文内容以及上传、下载文件内容的审计。
简化网络架构依赖
多云多数据中心统一管理
东西向流量可视化
办公、生产环境运维一体化
支持远程办公
优化传输路径减少延迟
阻止风险在内网横向流动
运维操作风险管理
安全告警与异常上报
面向全国甚至全球拥有众多分支机构的跨境大型企业,通过“全球一体化网络安全”SASE解决方案,基于零信任理念,提供网络、应用、身份、终端的全球一体化网络和安全能力
通过端口隐藏技术,隐藏了攻击面,All-in-One终端安全提升了员工办公体验和办公安全;灵活扩容支持了企业快速发展
构建统一的安全平台,保障位于多朵云上的业务应用互相访问的可达性,链路安全,以及访问安全。覆盖私有云、公有云、混合云多种架构。
在业务上云,迁移中与迁移后持续保障业务安全连续,互访可控连接稳定。有效降低迁移过程以及后续的安全改造与维护成本。
可信云网格帮助企业构建跨地域、跨机房、跨异构网络的统一的应用访问控制系统
赋能多样业务安全连通与互访,为企业敏感API访问过程提供精细化、柔性的安全能力保障
产
品
演
示