目錄
易安聯零信任公司介紹
易安聯零信任發展路線
易安聯零信任産品介紹
易安聯零信任架構
易安聯零信任解決方案
易安聯零信任發展展望
易安聯零信任公司介紹
易安聯是一家專業從事網絡資訊安全産品研發與銷售,是行業内領先的“零信任”解決方案提供商,圍繞應用通路安全先後釋出6款基于零信任架構的網絡資訊安全産品,為政府、金融、教育、營運商、能源等行業客戶提供零信任安全解決方案。
易安聯零信任發展路線
2017 揚帆起航
- 易安聯注冊成立并完成天使輪融資
- 零信任雲應用安全通路平台EnCASBv1.0版本釋出
- 基于“資料鍊路層的SSL VPN通信方法”獲國家專利認證
2018 領航零信任
- 完成A輪融資,全面服務企業上雲戰略
- 加入中國CSA雲安全聯盟,成為聯盟企業會員機關
2019 行業領跑
- 基于“零信任”的EnSDP産品釋出
- 零信任産品入選省兩新重點推廣應用的新技術新産品目錄
- 被評選為SDP領域最具影響力企業
2020 多點布局
- EnSDP(零信任安界防護平台)進入2.0時代
- 聯合東南大學共同創立零信任網絡安全實驗室
2021 迸發沖刺
- 舉辦基于零信任架構的新産品釋出會
2022 拓展全國市場
- 聯合中國資訊通信研究院共同釋出《零信任關鍵技術白皮書》
- 江蘇省科技廳授予“江蘇省零信任網絡安全工程技術研究中心”稱号
- 中國資訊通信研究院授予“零信任安全-技術最佳實踐”稱号
易安聯零信任産品介紹
EnSDP零信任安界防護平台
遵循“身份為基石,裝置為新邊界、持續信任評估和動态通路授權”理念,以軟體定義安全通路邊界為依托,聚焦企業資源保護和安全運維,通過安樞(EnsBrain),安界(EnsGateWay),安衆(EnsClient)三大功能元件,實作"雲-管-端"一體化應用通路安全保護,保障組織賬戶、應用、資料傳輸的安全。
EnIAM 零信任身份管理平台
EnIAM對企業複雜的賬号和權限體系進行統一治理,提供使用者賬戶的全生命周期管理,應用系統賬号集中管理,提供統一賬号目錄服務和授權服務,有效地降低風險,提升使用者體驗,讓管理更加科學高效。
EnCASB 零信任雲應用安全接入平台
EnCASB零信任雲應用安全接入平台作為部署在客戶和雲服務商之間的安全控制點。通過嵌入身份認證、裝置識别、單點登入、異常監控、加密等企業安全政策,來監控和防護企業使用者對雲上資源的連接配接通路。
EnAppGate 統一資源釋出系統
EnAppGate從資源釋出、通路控制、統計分析、告警運維四個次元,保護應用資源安全穩定運作,實作資源快捷釋出、管理和安全通路。作為應用資源的代理伺服器,位于使用者與目标應用伺服器之間,符合國家合規要求,保護應用資源安全穩定運作,降低管理者運維工作量。
EnBox零信任安全工作空間
EnBox為安全工作空間、實體實體終端、應用業務系統之間的互動提供統一的安全通路政策控制和生命周期管理,打造集終端環境安全、資料防控安全、資料互動安全于一體的安全辦公新模式。
EnNTA 零信任異常流量感覺平台
EnNTA通過鏡像方式采集網絡流量并對其進行解析。通過特征比對、可信度比對和統計資料分析的方式識别異常流量,可與零信任安界防護平台關聯,及時阻斷,保護系統安全。同時,提供攻GJ擊源分析和被攻GJ擊資産分析,提供威脅報告和安全建議,提供異常流量的日志記錄與查詢,友善事後溯源。
易安聯零信任架構
圖文來自網絡,侵權即删(The full text picture is from the network, and the infringement is deleted)。
易安聯零信任解決方案
營運商行業解決方案
針對營運商内部業務網絡存在過度信任的問題,易安聯為營運商量身打造了基于零信任的“139”安全營運體系,強化營運商内網的縱深防禦能力,保護營運商業務穩定營運。
易安聯零信任下的“139”安全營運體系:
- 基于身份:基于身份而非網絡位置來建構通路控制體系,将身份化的人和裝置進行運作時組合,,并為通路主體設定其所需的最小權限。
- 資源收縮:關注業務暴露面的收縮,應用、服務、接口、資料都可以視作業務資源,通過業務資源預設隐藏,對所有業務通路請求進行流量加密和強制授權,保障應用通路安全。
- 動态邏輯:最後通過信任評估模型和算法對通路的上下文環境進行風險判定,實時的調整對通路主體的信任評級;通過RBAC 和ABAC 的組合授權靈活的控制通路邏輯。
教育行業解決方案
針對高校的使用場景,為高校鑒權業務系統和無鑒權業務系統提供安全加強服務,實作高校業務統一釋出、師生權限細粒度管控、和應用通路的安全準入。
- EnCASB安全接入平台:部署在使用者和有鑒權業務之間,嵌入身份認證、裝置識别、單點登入、異常監控、傳輸加密等企業安全政策,來監控和防護高校師生對資源的連接配接通路。
- EnAppGate資源釋出平台:部署在使用者和無有鑒權業務之間,作為立用資源的代理伺服器,具備HTTPS改造、IPv6更新、免費證書申請與自動續期、人機防控、一鍵斷網等功能。
- 政策控制中心:統一管理所有的應用通路請求,支援可視化拖拽式政策配置,基于ABAC政策可以将權限細粒度到每個人,對風,險即時分析、告警、關聯,保護校内資産安全。
政府行業解決方案
根據國家資訊安全等級保護相關要求,結合政府互聯互通的業務場景和安全現狀,打造零信任安全保障體系。
- 應用通路安全:使用者檢控能力和應用隐藏能力,確定隻有合法使用者才能夠接入進來。通過多因子認證、社交化賬号接入和裝置清單關聯,確定隻有身份可信的使用者使用清單内的裝置才能夠通路。
- 權限管控安全:通過制定有效的、契合業務、合規的通路控制政策,對通路行為進行精細化通路控制。智能算法識别使用者觸發請求時的安全系數,動态調整每一次的安全通路政策。
- 接入終端安全:支援漏洞掃描、安全基線評估等多元度終端環境檢查,確定安全合規的終端才能夠接入。 在賬号密碼的基礎上,結合硬體特征綁定和環境基線共同驗證使用者身份的合法性,確定身份無法仿冒。
大型企業解決方案
基于在大型企業多年的項目經驗結合自身産品,讓伺服器從網絡上“隐身”,輕松解決企業的辦公安全風險。
- 應用通路安全:使用者檢控能力和應用隐藏能力,確定隻有合法使用者才能夠接入進來; 采用SPA(單包授權)機制,預設關閉所有服務端口,不響應任何非法請求,防止匿名通路、嗅探攻GJ擊等行為
- 使用者身份可信:通過多因子認證、社交化賬号接入和裝置清單關聯,確定隻有身份可信的使用者使用清單内的裝置才能夠通路;提供使用者賬号和密碼的全生命周期管理,為員工入職、離職等角色變更提供一站式身份管理。
- 權限管控安全:通過制定有效的、契合業務、合規的通路控制政策,對通路行為進行精細化通路控制。基于屬性的授權機制
- (ABAC),智能識别使用者觸發請求時的安全系數,動态調整每一次的安全通路政策。
易安聯零信任發展展望
- 持續深化産品的功能和性能,未來還将持續深化産品的功能和性能,提供更加全面和高效的零信任解決方案。
- 推動零信任理念的普及和推廣:易安聯不僅是一款零信任解決方案,也是一種零信任理念的代表。易安聯将繼續推動零信任理念的普及和推廣,幫助企業更好地了解和應用零信任理念,提高網絡安全防禦的水準。
- 加強與其他安全産品的內建,進而實作更加智能化和高效的網絡安全防禦。
- 拓展行業應用場景,提供更加個性化的零信任解決方案。
- 加強大資料、人工智能等技術的應用,提高網絡安全防禦的智能化和高效性。
綜上,易安聯的未來發展将聚焦于提升産品的功能和性能、加強與其他安全産品的內建、拓展應用場景、應用大資料、人工智能等技術、推動零信任理念的普及和推廣等方面,幫助企業等實作更加高效、安全、智能的網絡安全防禦。