打造网络群体免疫安全

产品介绍

铠盾网络安全免疫系统是一个新型网络主动防御技术的产品,用于保护IT资产,为各行业数字化发展,为物联网安全、远程办公、数据传输、远程运维等场景提供网络安全保障的产品。本系统通过“端+网关”的形式在网络传输层上构建虚拟的私有可信身份网络,集中统一实现应用风险暴露面收敛、应用资源管控、实名身份流量、可信设备管控。不仅能有效提升企业的整体安全水位,同时降低了IT运维成本。

产品亮点

拒绝一切非信任的连接请求
所有向应用系统服务器发起的网络连接请求,在第一次敲门时,铠盾网络安全免疫系统就会对连接请求进行身份+设备指纹+IT服务的多要素验证,验证不通过的网络连接都视为非法访问,并且不给予回应。
IT资产全隐身
本系统将所有受保护的服务器端口全部隐身,攻击者不可见,阻止攻击者扫描端口,阻止攻击者利用设备或系统的漏洞进行零日攻击。
支持双通道访问
除了具有SDP网关的连接通道,本系统还支持基于自主创新的隐身传输控制协议(HTCP)的隐身直连通道;双通道技术能保证业务系统的性能不受本安全访问系统的影响,在遭受网络攻击的情况下,能有效降低攻击带来的影响。
服务器微隔离
支持数据中心服务器之间微隔离,实现东西向安全;在数据中心有服务器被攻破的情况下,能有效阻止对其他服务器的攻击,减少爆炸半径。
支持物联网和哑终端
前端通过铠盾零信任路由器可以接入物联网设备,也可以支持不安装安全客户端软件的其他设备接入,实现网络安全免疫系统的快速部署落地。

核心功能

标签化管理
对IT资产实行标签管理,标签可以根据部门、业务、位置等维护进行定义和分组管理
业务自学习
免疫系统会自动学习全网业务组之间的业务访问关系,并生成业务关系拓扑图
策略自适应
根据学习期间形成的业务访问关系,自动/人工一键生成标签组的访问策略
全流量
全网流量(东西/南北、消费侧/服务侧)的统一安全管理
全业务
全业务(覆盖绝大多数IT资产和服务)的网络安全防护
全平台
全平台(主流操作系统和绝大多数网络终端)的网络安全防护
多维度
多维度网络访问授权(用户、业务组、设备、IP、MAC、应用)
网络访问审计
包括访问日志和审计服务,记录操作日志、网络访问、攻击日志,可查询活跃会话,并提供会话实时阻断功能

功能架构

安全网关

铠盾安全网关负责执行控制中心统一下发的安全策略,对进出安全网关的网络流量进行控制,实现下游服务器端口对内外网全隐身,实现东西向和南北向的安全访问控制;安全网关部署模式支持对服务器的零改造,一个安全网关支持防护多台服务器设备。

网关信息查询

网关信息查询结果