云山雾隐 - 专注于零信任安全，为客户隔绝内外安全威胁

端隐零信任

5+4+N理念

提供基于身份-设备-数据-应用的访问会话全链路权限管控，轻松实现威胁异常自动感知、策略自主生成及秒级安全响应，全方位提升企业网络安全能力及安全管理效率。

立即试用

中国通信标准化协会

会员单位

信息技术应用创新工作委员会

会员单位

零信任实验室技术研究工作组

副组长

云安全联盟大中华区

理事单位

中国网络安全产业联盟

会员单位

零信任标准推进和测评实验室

成员单位

我们为您量身打造

“事前可防御，事中可响应，事后可追溯”的新一代安全体系

始于零信任，归于企业安

端隐零信任系列产品 专注于零信任安全，在不可信网络中构建企业安全。

端隐统一身份认证系统
端隐终端安全准入系统
端隐可信应用网关系统
端隐运维安全管理系统

善于将外部资源为己所用

端隐统一身份认证系统 对接SaaS服务，一个账号打通企业所有服务。

联动身份源，身份统一管理
单点登录，密码统一管理
端隐作为IdP，适配第三方SP
多种认证协议，支持定制
社交平台登录，无密码更安全
MFA认证，强身份认证

让内部网络管理变得安全可控

端隐终端安全准入系统 确保设备和人员经过审核安全入网，建立强大的安全入网流程。

集成多种准入技术，多样化认证身份
感知终端设备异常，展示运行状态
配置安全选项，解决非法接入内网问题
支持IP地址全生命周期管理
动态调整准入策略，自动执行
记录任务和操作，数据可视化

牢牢掌握企业的核心资源

端隐运维安全管理系统 基于零信任及传统堡垒机技术，实现安全、便捷和高效运维。

集中管理特权账号，详细行为日志
根据实际业务，定时定向授权
无需配置环境，即开即用
风险实时可控，成本有效降低
流量加密，防止数据泄漏

资源决定企业的发展潜力

端隐可信应用网关系统 集中管理员工、设备及应用等企业资源。

员工身份认证
终端设备认证
应用URL级权限控制，最小授权
企业网络设备管理，状态可视化
风险感知，动态响应
详尽日志，便于审计

了解更多

为什么选择端隐零信任产品

提升安全能力

内置零信任智能安全引擎，在不安全的环境中保护核心资产安全；持续身份认证与行为安全管控，为企业量身打造新一代安全体系。

降低投入成本

兼容企业现有网络架构，轻量化部署，联动已有设备，避免重复投资；可视化管理，降低管理成本。

国产化自研

以自主研发自主可控的通信协议、多层加密算法、零信任智能安全引擎为基础的系列产品，全方位解决网络攻击问题。

落实等保合规

原生支持等保2.0安全架构，落实“一个中心三重防护”理念；项目内核心无第三方开源代码，规避潜在安全风险，确保核心部分安全可控。

行业解决方案

行业

政务警务
金融
医疗
教育
互联网
零售业

政务警务—公安信息网安全解决方案

纵向从数据采集、传输、保存到使用提供全流程安全防护；横向从数据泄漏点“人+设备+流量”三方位出发，通过永不信任，持续认证的零信任理念，实现安全关口前移，做到“专网专用，专机专用”，并通过零信任智能安全管理平台弥合分散的安全设备，提供自动智能安全监测、预警和响应能力。

非法外联阻断
统一内网认证
终端合规检测
内网资产管理

查看完整版

客户案例

某市公安局

公安部门迫切需要通过专用线路将公安信息网延伸至社区/村镇警务站、政府一体化办公大厅等，供一线警务人员通过警员数字身份证书实现对终端设备入网与公安网内应用系统的访问。

下载PDF

某市大数据局

随着“十四五”数字政府的开展，以提升政府治理效能为目标、深化“放管服”改革等政策的出台，导致电子政务的集中管理、开放共享、有效协同成为新趋势。随之而来的是数据开放面的逐渐扩大、数据访问量的不断增加，我们可以预见的是开放共享过程中潜在的数据安全以及权限管理等问题。

下载PDF

某市地铁

某市轨道交通地铁，目前拥有20多套信息业务系统，包括OA系统、安全监控平台、盾构远程监控系统等，由于系统建设年代不同，各应用系统存在无统一认证和单点登录功能、应用内部权限系统不统一、缺乏用户行为管理、缺失应用安全接入的统一规范等问题，导致如何实现“业务便捷、安全可信”的管理成为该项目的重要课题之一。

下载PDF

金融—数据安全管控解决方案

方案总体通过部署零信任智能安全引擎、端隐统一身份认证系统、可信应用网管系统产品，实现持续感知终端风险、身份持续认证，动态授权资源权限、全流程加密；同时与WAF联动，实现网关解析请求、规则检测、动态防御等能力，最终达到业务安全访问、保障核心数据安全。

数据加密
公网应用防护
权限统一

查看完整版

客户案例

某银行

随着国内外网络安全复杂形势的演变，我国金融行业网络安全形势日趋严峻，近年来有关数据泄露、数据窃取、数据滥用的安全事件频出，给企业和机构带来了巨大的损失。而随着各行业数字化建设的加速推进，海量数据得以通过数据中心、大数据平台等进行跨部门、跨业务、跨地域的流转、整合与共享，数据应用场景日渐复杂、数据治理和安全防护挑战也逐渐增大。

下载PDF

医疗—医保专网外部终端接入安全建设解决方案

为医保局打造一套基于我国网络安全等级保护制度 2.0 标准中“一个中心三重防护”保障思想的零信任安全接入平台，实现 “专机专用”、“实名认证准入”、 “非法外联警告/阻断”、“终端安全及移动介质管理” 等多项合规要求，加强医保专网安全隔离及权限管控，保障医保专网专用，解决医保局在两定机构及外部用户终端接入医保网络横向接入区时出现的管理难和监管难的问题。

无感迁移
可拓展性高
专机专用

查看完整版

客户案例

某市医保局

医保系统连接起越来越多的业务，承载着重要数据流转；医疗信息在指定系统中频繁共享交换，数据处理过程中多个节点需保持同步，包括中心端、医院端、药店端、银行端等，广泛的连接与频繁的数据交换，使得安全问题日益突出、安全监管难度提升。

下载PDF

教育—高校网络安全解决方案

教育—高校网络安全解决方案基于零信任的端隐可信应用网关系统将逻辑控制平面与安全策略执行点分离带来最大的优势就是，可以在统一的安全策略管理下将安全策略执行点弹性化与虚拟化，可以根据资源特征和位置部署，进行细粒度访问权限管控。提供构建零信任安全体系的基础产品组件和整体解决方案，助力校园信息化建设快速迁移到零信任安全平台。

远程访问
持续验证
减少攻击面

查看完整版

客户案例

某高校

随着高校信息化建设的逐步推进，校园网络对高校的教学、科研、管理和对外交流等发挥了很好的保障作用。但在网络交互中也会存在种种不安全因素，如黑客、病毒的非法入侵、内部教职工的恶意操作、师生信息遭泄露等，在无时无刻威胁着校园网络的健康发展，成为教育信息化建设过程中不容忽视的问题。

下载PDF

端隐零信任在互联网公司的实践

该企业采用端隐零信任远程办公解决方案，通过部署端隐SDP访问端、端隐安全网关与端隐安全控制中心三大零信任安全组件，为跨地域企业员工构建起统一访问中心，利用端隐自研UNP网络加速及SPA单包授权协议，降低远程访问时延、提高远程访问安全及稳定性的同时，为企业应用和服务提供隐身保护，有效保护企业的数据安全。

分支互联
外部攻击防御
安全合规

客户案例

某科技公司

总部位于中国成都市高新技术产业开发区，并在上海、荷兰设立公司分部。公司专注于模拟前端芯片解决方案，致力于研发国产替代难度较大的高性能模拟芯片产品，并持续为工业级客户提供创新的芯片解决方案。

下载PDF

端隐零信任在传统零售公司的实践

从网络底层解决了来自外部的网络攻击，大幅缩减了该企业业务系统的互联网暴露面。在门店系统部署端隐可信安全终端以及端隐可信身份认证系统，保障入网设备的合法性，同时从身份层面解决了弱口令、人员流转、账号管理等此前无法解决的顽疾。

边界安全
身份安全
数据安全
安全运维

客户案例

某零售公司

作为全国大型茶叶生产和零售商，它拥有健全的数字化营销体系，涉及系统多，其系统中有超过百万的会员信息，使用人员繁杂，终端复杂多样，易受疫情影响业务正常开展。

下载PDF

客户与伙伴

立即试用

合作网络

端隐零信任产品支持与集成的第三方软件

钉钉

飞书

腾讯云

企业微信

腾讯企业邮箱

Salesforce

禅道

阿里云

Gitlab

Jira

Jenkins

华为云

ZenDesk

Confluence

Google Workspace

百度智能云

ServiceDesk Plus中国

Teambition

aws中国

企业博客

攻防对抗之蓝队那些事儿

在日常进行攻防演练或实战对抗时，都将有哪些常规操作？

阅读全文
攻防对抗之红队那些事儿

本文将对攻防对抗中的红队做介绍，从信息收集、建立据点到横向移动，介绍红队常用的攻击方法及路径；企业可以从这三个方向中反思审查自身安全漏洞，补齐和完善应有的防御措施，力求从多方位全面保障自身安全。

阅读全文
僵尸网络样本行为分析

本文将简单分析僵尸网络样本产生的病毒行为及可能造成的危害，并提出有针对性的预防措施。

阅读全文