深云SDP被中关村管委会列入抗击疫情新技术新产品新服务清单(第三批)

经过全国上下的共同努力,新型冠状病毒肺炎疫情的防控工作已经初具成效。但是,共同抗疫仍在进行中。针对疫情,中关村管委会发布了“关于征集疫情防控有关新技术新产品新服务的通知”,旨在号召众企业发挥自有的知识技术储备及产业优势,为防控疫情贡献一份力量。

深云SDP被列入抗击疫情新技术新产品新服务清单中(第三批),并作为抗疫的科技产品被推荐给辖区的企业。据悉,疫情期间,云深互联(北京)科技有限公司旗下品牌云深互联作为零信任安全的代表厂商,为中国广大企业免费提供零信任深云SDP安全远程办公解决方案,并受到业界的广泛认可。

其创始人陈本峰先生表示“隔离疫情、共同抗疫需要齐心协力,同时,也希望能为疫情的防控,尽最大努力。”作为SDP工作组组长,陈本峰曾带领小组为零信任安全行业先后输出行业了一些优质的白皮书:

《软件定义边界(SDP)标准规范文档1.0》、

《软件定义边界(SDP)安全架构指南》、

《SDP实现等保2.0合规技术指南》、

《软件定义边界SDP 帮助企业安全迁移上云(IaaS)》、

《软件定义边界作为分布式拒绝服务(DDoS)攻击的防御机制》

2月3日,中关村管委会发布了“关于征集疫情防控有关新技术新产品新服务的通知”。据悉,此次征集的新技术新产品新服务有三个特点:一是体现中关村自主创新特色。清单中的技术产品和服务都具有自主知识产权,大部分技术全国领先,有的技术国际领先。二是与抗击疫情紧密相关。三是技术产品和服务能立即投入使用。

截至目前为止,中关村管委会先后公布了三批抗击疫情新技术新产品新服务清单,在第三批的协调办公领域,云深互联荣誉入选。该领域技术产品共涉及28家企业29项技术产品,其中平台功能类产品12项、音视频会议类产品8项,文档协同类产品2项,特色业务类产品7项。

SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。其遵循着“默认不信任,总是验证和授予最少权限”的原则,基于通过一个可信代理调解应用和用户之间的连接,使应用程序所有者能够保护位于公共云、私有云和内部部署的数据,以此来解决云时代的边界防护问题。软件定义边界安全架构从思路源头变革,从攻防到隐身,从穿“安全防弹衣”到穿“安全隐身衣”,敌人再高级的武器也无法攻击看不见的目标。

作为Gartner《2019零信任网络访问市场指南》入选的代表性中国厂商,深云SDP拥有自己的知识产权,并申请了相应的发明专利。深云SDP作为中国领先的零信任SDP安全产品,可以改变传统的远程连接方式。在不需要采购任何硬件设备、不需要任何安装服务器端软件的情况下,只需三步:注册深云SDP企业账号、在企业内网中远程配置、下载安装深云SDP企业浏览器并接入深云SDP云服务,便可轻松开启安全远程办公模式。

除此之外,SDP相较于传统VPN访问,也能很好的解决网络安全问题,主要体现在以下几点:

1.SDP规避VPN暴露整个内网的问题

用户登录VPN后,VPN通常会在网络层将用户的设备连入内网,提供无约束的网络访问。也就是说VPN用户可以对企业内网上的所有资源进行访问。这种要么能完全访问,要么根本不能访问的模式,令敏感资源及信息完全暴露在VPN用户和攻击者面前。一旦用户的VPN账号泄露,公司将面临巨大风险。

深云SDP对用户进行身份验证后,只授权用户访问特定业务系统,而非整个内网。SDP的原理是在应用层转发用户请求,允许用户远程访问,但网络仍然是隔离的。用户与服务器不直连,SDP网关本身起到一个堡垒机作用。

2.SDP能消除更多网络攻击风险

VPN在企业的安全边界上开了一个洞,允许用户通过这个洞出入企业内网。有洞就有可能遭到攻击,VPN会给企业带来一定的外部攻击风险。深云SDP通过动态端口技术,动态隐藏企业安全边界的出入口,基本上可以消除所有基于网络的黑客攻击风险。

​3.SDP的访问控制粒度更细

VPN工作在网络层,对应用层的访问控制是力不从心的。深云SDP可以设置访问策略,限制哪些用户可以访问哪些应用。而且,如果以深云的浏览器做为SDP客户端的话,还可以进一步对用户的浏览器操作做限制。

4.SDP支持内网的保护,而VPN不能

VPN就像一座城墙,可以很好的防范外部入侵的敌人,但无法管控城墙内的奸细。这意味着企业需要另一个不同的技术来控制本地用户的访问。协调和匹配这两个解决方案所需的工作量会成倍增加。SDP是一个完整的安全方案,它适用于保护远程接入的安全,同样适用于保护内网办公的安全。只要把SDP网关部署在企业应用之前,用户无论从内网还是外网访问,都需要通过SDP的验证和授权。

5.SDP支持多因子身份验证,而VPN不能

VPN 不能准确地确认那些试图访问您网络的人员的身份,或者不能根据多重身份验证 (MFA) 提供持续的自适应放行/拦截机制。VPN隧道建立后,身份认证就只能依靠应用自身。深云SDP支持多种身份认证方式,以及特定应用的二次认证。用户访问任何应用前,都需要进行身份认证。

写在最后

轻松三步部署,且能解决传统VPN访问的安全问题,可以更好的助力企业远程办公,恢复生产。此次入选,是对云深互联的极大肯定。未来,云深互联也会加强技术创新,更好的为网安发展、为社会发展贡献一份力量。