专业的大型声光电设备项目工程商

全国免费咨询热线400-869-8018

易纬代理产品动态|热烈祝贺广州易纬成为易安联区域商业省代

文章出处:网责任编辑:作者:人气:-发表时间:2022-12-29 17:12:00

  2022年5月22日,恰逢江苏易安联网络科技技术有限公司5周年大喜日子,广州市易纬电子有限公司(简称:广州易纬)有幸成为易安联广东省省级代理,为公司代理产品线填上浓墨重彩的一笔。

 

      江苏易安联作为零信任安全零信任领导者,是专业从事网络安全产品研发与销售的高新技术企业,是网络安全行业内领先的“零信任”解决方案提供商。公司总部位于六朝古都南京,下辖南京、杭州两家全资子公司,同时在北京设立运营中心,实施双总部运营。

 

      易安联聚焦零信任安全,致力于成为零信任安全领导者。围绕应用访问安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnNTA(零信任网络流量感知平台)共计6款基于零信任架构之下的网络安全产品,公司目前客户已达数百家,客户类型涵盖高校、科研院所、电信运营商、能源、金融、互联网等行业,合作期间为企业级云端应用访问漏洞所产生的风险预防近百起。现已为中国移动苏州研发中心、奇瑞汽车、中国核工业建设股份有限公司、南京大学、南京航空航天大学等百余家客户提供高效、稳定、安全的云端防护和接入方案并获得一众好评。

      易安联是国家高新技术企业,省规划布局重点软件企业、瞪羚企业,省工信厅工控安全四星级服务商、市委网信技术支撑单位。通过了CMMI认证、ITSS认证等;拥有省软件企业技术中心、市零信任工程技术研究中心、市企业技术中心、市工程研究中心四个研发平台;拥有零信任领域发明专利十余项,参与标准制定多项。核心产品进入省信创目录并与华为鲲鹏、统信、麒麟适配,取得公安部销许及国家密码局商密证书。

 

什么是零信任安全?

      零信任基本的原则包括“ABCDE”。对于接入的人员、设备、要访问的业务系统,都不去做评判,不给到默认的信任,所有的访问在建立连接之前都要对人员设备和业务系统做校验,之后才去给一定的权限。有效预防风险的同时,始终保留安全的思维,始终做好网络被攻击的打算,要时时刻刻去假设网络存在危险。

      市面上零信任解决方案的实现形式主要有三个大的方向“SIM”:定义边界(我们12年到目前都在走)、设备管控认证与授权、以及基于业务之间的隔离。通过这三种形式,用户从开始的咨询到最终的落地,都可以快速切入到零信任体系。

      易安联已具备95% 零信任所需核心技术,基于在大型政企多年的项目经验,结合自身产品,推出基于零信任架构的网络安全解决方案,方案具备但不限于以下能力:

多种服务形式:

提供有端、无端或SDK集成的方案,满足远程访问的需求,用户无感访问业务,不改变使用习惯

暴露面收敛:

 

业务上云场景下,易安联SDP产品在隐藏业务端口的同时,不暴露自身,仅合法用户使用合规终端设备才能访问业务,实现业务对外隐身,使攻击者无法接触业务,防范针对业务系统0day漏洞发起的攻击

 

统一登录认证:

既可对接第三方账号,又可将自身账号提供给第三方,避免人员数据库重复建设,关联系统间实现SSO,提升使用体验,减少企业建设成本。支持社交化认证方式,如钉钉、微信、企业微信扫码登录

 

安全工作空间:

安全沙箱为用户提供数据隔离的安全工作空间,数据透明加密存储、水印、文件流转审批等策略,有效杜绝数据违规外泄,文件流出可溯源

 

良好的用户交互:

提供饼图、折线图等直观可视化的图表,可导出的定制化报告报表,便于安全运维人员梳理企业安全运行中出现的各类安全事件,进行总结、汇报。

 

业务发布:

多类型业务发布,采用SPA(单包授权)的机制,确保访问行为必须是合法的人使用合规的设备发起的,实现被保护业务的端口隐藏,实现被保护业务对外隐身。

 

身份管理:

提供对发起访问的主体的全面身份化能力,用户、设备、应用、服务等自然实体都必须在控制中心注册并形成数字化身份,包含:多因素认证、对终端设备的准入检测、生成设备唯一硬件特征码、多类型身份数据源同步等。

 

权限控制:

基于RBAC的授权方式,对每个账户可访问资源进行最小权限授权,在不影响客户业务的同时,进行动态的权限管控。

 

行为管控:

从用户请求网络连接开始,到访问服务返回结果结束,使所有的操作、管理和运行更加可视、可控、可管理、可跟踪。实现重点数据的全过程审计,识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。

方案特色包括不仅限于以下几点:

安全性:

满足合法用户远程访问的需求,对非法访问者隐藏业务的同时,隐藏SDP自身,保证业务安全及自身安全。

体验好:

 

多样化的服务能力,满足不同业务形态的厂商进行能力集成。SSO(单点登录)一套账密访问所有业务,降低使用者多账号记忆难度,社交化扫码登录方式免去输入账密、频繁改密的麻烦。

 

数据防泄漏:

安全沙箱提供数据防泄漏的功能,杜绝违规外流,文件流转可追溯。

 

交互体验好:

多样化、可定制、可导出的报告报表,便于事件溯源、经验总结。

 

便捷接入:

免客户端代理安全接入。在不改变用户使用习惯的前提下,实现统一接入入口,其他入口无法访问。

 

智能判定:

综合可信认证。通过判断用户身份、角色、设备ID、接入的网络环境、用户IP所属地区、访问时间等是否合法接入,有一项不符合规定,即会丢弃请求。

 

精细授权:

最小化权限原则。认证通过后,分配需要访问的最小授权,防止恶意用户的横向攻击。

 

洞察访问态势:

实时同步全球安全威胁情报,及时感知已知威胁,全方位多维度安全数据挖掘,支持用户、设备、应用等维度数据采集,对用户行为、设备等信息进行全面统计并输出多维度报表。

 

此文关键字:音视频系统   声光系统   建筑智能化系统   配套系统   会议系统   应急系统   舞台系统,易纬   易纬电子   广州易纬,evscn   广州市易纬电子有限公司

相关资讯

同类文章排行

最新资讯文章