DATACLOAK LOGO

更安全 更易用 易扩容的

零信任远程访问解决方案

更安全 更易用 易扩容的

零信任远程访问解决方案

  • DACS优势
  • 技术对比

企业选择数篷DACS而非VPN的理由

  • 更安全的零信任架构
    • DACS基于标准零信任SDP架构,实现企业业务隐身,让攻击者无从下手

    • 遵循“永不信任,持续验证”原则,实现细粒度的动态权限管控,让用户安全接入

    • 创新结合AI智能引擎,实现自适应策略优化及智能推荐,让管理更简单

  • 弥补VPN终端数据保护能力的缺失
    • 创新研发内核级安全沙箱,企业内网下载的敏感数据保存在终端安全空间内,无法外泄

    • 独有的数据分级管理理念,让企业数据更清晰,管控更精准

    • 秉承“安全有边界,数据无边界”的思想,企业数据可在安全的工作空间环境内自由共享,并且支持多级审批外发机制,充分保障数据的流动性

  • 快速部署、平滑扩容
    • 仅需x86标准虚拟机服务器即可快速部署,无需专门硬件设备,节省硬件投入成本

    • 纯软件架构,仅需增加虚拟机容量或部署多个实例即可实现平滑扩展,灵活伸缩

    • 支持跨地域机房分布式部署,支持容灾和冗余,保障包高可用性

数篷DACS与VPN的不同

关键对比因素
DACS
VPN
核心技术
内核级安全沙箱、软件定义边界、高性能加密隧道、AI智能策略引擎
虚拟专用网络,数据加密通讯
设备准入检测
对安全空间内的访问及操作进行细粒度监控,准确发现并阻断异常行为支持对PC端、移动端主流系统进行设备准入检测,且在接入过程中持续检测,发现异常立即告警
对PC端设备进行接入时的一次性检测
网络访问控制
支持企业自定义配置灵活的网络访问策略,并进行细粒度的七层网络访问管控
基于IP、网段层面的接入权限控制
内网业务防护
支持SPA单包授权机制,保护内网业务不对互联网暴露
需要对互联网暴露业务地址
终端数据保护
创新内核级安全沙箱,对终端企业数据全面防护
本身不具备终端数据保护能力,需要结合其它安全产品
连接稳定性
支持网络传输优化,在较差的网络环境下,依然能够保持正常的网络连接
出现网络抖动时,易出现断线重连的情况
扩展性
纯软件架构,可平滑扩展,灵活伸缩
需要堆叠硬件设备,且性能非线性增长
多数据中心支持
SDP架构,数据平面与控制平面分离,天然支持多数据中心统一接入、统一管理
一体化架构,需要在多个数据中心独立部署,且分散接入、分散管理
运维成本
完善的运维系统及自动化运维流程,结合自适应安全机制自动动态调整安全策略,极大程度降低运维成本
需要调试和维护硬件设备或物理集群,运维工作量较大
  • DACS
  • VPN

点击切换项目

  • 核心技术

    内核级安全沙箱、软件定义边界、高性能加密隧道、AI智能策略引擎

  • 设备准入检测

    对安全空间内的访问及操作进行细粒度监控,准确发现并阻断异常行为支持对PC端、移动端主流系统进行设备准入检测,且在接入过程中持续检测,发现异常立即告警

  • 网络访问控制

    支持企业自定义配置灵活的网络访问策略,并进行细粒度的七层网络访问管控

  • 内网业务防护

    支持SPA单包授权机制,保护内网业务不对互联网暴露

  • 终端数据保护

    创新内核级安全沙箱,对终端企业数据全面防护

  • 连接稳定性

    支持网络传输优化,在较差的网络环境下,依然能够保持正常的网络连接

  • 扩展性

    纯软件架构,可平滑扩展,灵活伸缩

  • 多数据中心支持

    SDP架构,数据平面与控制平面分离,天然支持多数据中心统一接入、统一管理

  • 运维成本

    完善的运维系统及自动化运维流程,结合自适应安全机制自动动态调整安全策略,极大程度降低运维成本