极钥-零信任软件定义边界SDP简介
极钥-零信任软件定义边界SDP基于零信任与软件定义边界模型,通过控制器、网关、客户端三大组件,提供网络隐身、单包敲门验证、动态权限管控及安全态势分析四大核心功能,实现动态化、细粒度的业务安全防护,主动防御网络威胁。
核心功能模块:
1.网络隐身:SDP 网关具备网络隐身功能,默认条件下,网关关闭其保护的业务系统的所有端口,攻击者无法对业务系统进行探测和扫描。
2.单包敲门:在零信任软件定义边界模型下,合法用户基于自身持有的秘密信息向 SDP网关或零信任安全管理平台发起单包敲门,SDP 网关或零信任安全管理平台完成单包敲门验证后,用户才能与业务系统建立连接。
3.动态权限管控:SDP 基于用户的信任水平动态调整访问权限,可以根据每个用户的具体身份、设备状态、上下文信息等因素进行用户信任实时评估,并根据评估结果即时调整用户访问权限。
4.安全态势:通过采集告警日志,结合机器学习、数据建模、行为识别、关联分析、人工智能等方法,对安全态势进行分析,生成全方位的安全全景视图,实现异常事件和安全事件检测,支撑安全决策和应急响应。
产品优势
四重敲门技术
客户端与零信任平台依次完成端口触发、身份认证、VPN通道建立及业务访问授权,确保业务资源仅对合法用户可见。
多协议兼容能力
支持主流TCP/IP协议、物联网协议及TSN、FC、RDMA等工业控制协议,满足复杂网络环境下的多样化接入需求。
大模型驱动的异常检测
基于大语言模型构建专用AI安全模型,通过智能化分析流量特征、访问频次与间隔时间,显著提升异常检测速度与准确性。
自适应信任评估模型
首创多因子动态权重评估体系,结合专家经验与数据驱动的熵权法,自适应调整用户信任评分,实现细粒度权限管控。
智能告警处置预案
通过采集历史告警数据、构建分析模型、优化验证流程,实时为运维人员提供决策建议,缩短故障排查时间,提升安全事件处置效率。
应用场景
远程办公
替换VPN实现可信内网连接、有效解决内部威胁问题。
企业专网
替换防火墙实现动态防护、实现网络隐藏、内部威胁防御。
物联网
替换物联网安全网关、实现网络隐藏、实现海量设备高可信接入。
客户价值
1.业务安全风险低
四重敲门真正实现了端口隐藏,极大缩减业务资源的互联网暴露面,防扫描、防探测,
2.及时阻断数据泄露
提供多因子自适应细粒度信任评估模型,持续监测用户访问行为,动态认证和权限授予,及时发现数据泄露事件,保障数据安全。
3.智能化异常分析
实时监测并识别网络行为、用户行为、设备行为以及应用交互中的异常,通过内置大模型对异常风险进行智能化评估分析。
4.提供专业运维决策建议
基于大模型生成告警处置预案,领域内的专家进行审批或调整,确保预案的专业性和可行性。
5.解决大模型安全合规问题
大模型安全防护针对用户输入内容以及大模型生成内容,解决违法违规、偏见歧视、违反社会价值观等各种安全合规问题。
