查看全部

零信任安全

数据安全

网络安全

工业互联网安全

以身份为中心,云原生、覆盖所有边缘

云原生架构能力

具有中国特色的SaaS服务体系

具有中国特色的SaaS服务体系

已申请了十多项技术专利

图片名称

云原生架构能力

具有中国特色的SaaS服务体系

具有中国特色的SaaS服务体系

已申请了十多项技术专利

零信任SASE安全云数据安全防护架构

用户需要的是从接入端的到云端的数据保护方案,而SASE是唯一能保护数据从端点到云端“全程”安全的平台。打破传统安全体系低效、高成本、体验差的痛点

img

零信任SASE对数据要素的赋能-数据安全能力编排

img

零信任SASE与传统安全模型对数据要素安全防护的对比

图片名称

远程访问本地资源

大多数传统网络安全模型依赖于 VPN 技术,并通过 SSL/TLS 连接到终端

零信任SASE 可以代替 VPN。用户可以通过连接到SASE 来访问本地资源或者云服务。安全 规则通过 SASE 定义和执行

图片名称

访问云资源

通过传统的防火墙和路径控制

云化的网络连接来访问SaaS、PaaS 和 IaaS

图片名称

访问控制

本地部署的网络安全依赖于交换、路由、代 理和防火墙来控制网络访问

集合网络安全和访问控制的架构

图片名称

威胁检测

威胁防护使用 NGFWs,沙盒或者 CASB

SASE 将所有的网络威胁检测能力整合到同 一个服务架构中

图片名称

SD-WAN 和广域网优化

多代理商和多产品来实现,不同产品很难集成和协同

将 SD-WAN 和网络优化放入到同一个 框架中,从而对所有类型的访问提供整体的 服务代理

图片名称

网络安全服务

WAF 通常是相互分隔的应用和平台,或者通过服务 代理来使用云端资源/内容分发

SASE 将 WAF 规则和服务整合到同一个服务代理路径

客户案例