云山雾隐 端隐SDP

端隐零信任

5+4+N理念

提供基于身份-设备-数据-应用的访问会话全链路权限管控,轻松实现威胁异常自动感知、策略自主生成及秒级安全响应,全方位提升企业网络安全能力及安全管理效率。

立即试用
立即试用
CSA GCR

中国信通院零信任实验室

技术研究工作组 副组长

zero trust lab

中国网络安全产业联盟

会员单位

CCSA

信息技术应用创新工作委员会

会员单位

sichuan Cyber Security Association

云安全联盟大中华区(CSA GCR)

理事单位

CSA GCR

零信任标准推进和测评实验室

成员单位

zero trust lab

云计算标准和开源推进委员会

成员证书

我们为您量身打造

“事前可防御,事中可响应,事后可追溯”的新一代安全体系

普通员工 运维人员 外包人员 合作伙伴 不明人员 黑客 出差办公 在家办公 分部办公 门店办公 侵权访问 伪造身份 通过 通过 通过 通过 阻断 阻断 端隐运维安全管理系统 Linux Windows macOS 主机资源 远程运维 权限控制 财务服务器 文件服务器 储存服务器 SSH RDP VNC 网关设备 端隐终端安全准入系统 IP地址 安全域 交换机 终端设备 合规检查 网络管理 通过 通过 阻断 通过 通过 阻断 电脑 打印机 摄像头 网络硬盘 录像机 手机 网络设备 业务系统 数据库 企业存储 私有部署服务 网站 Email 配置策略 公有云 私有云 配置策略 端隐统一身份认证系统 汇聚 交换机 互联网 端隐可信应用网关系统

始于零信任,归于企业安

端隐零信任系列产品 专注于零信任安全,在不可信网络中构建企业安全。

  • 端隐统一身份认证系统
  • 端隐终端安全准入系统
  • 端隐可信应用网关系统
  • 端隐运维安全管理系统

善于将外部资源为己所用

端隐统一身份认证系统 对接SaaS服务,一个账号打通企业所有服务。

  • 联动身份源,身份统一管理
  • 单点登录,密码统一管理
  • 端隐作为IdP,适配第三方SP
  • 多种认证协议,支持定制
  • 社交平台登录,无密码更安全
  • MFA认证,强身份认证

让内部网络管理变得安全可控

端隐终端安全准入系统 确保设备和人员经过审核安全入网,建立强大的安全入网流程。

  • 集成多种准入技术,多样化认证身份
  • 感知终端设备异常,展示运行状态
  • 配置安全选项,解决非法接入内网问题
  • 支持IP地址全生命周期管理
  • 动态调整准入策略,自动执行
  • 记录任务和操作,数据可视化

牢牢掌握企业的核心资源

端隐运维安全管理系统 基于零信任及传统堡垒机技术,实现安全、便捷和高效运维。

  • 集中管理特权账号,详细行为日志
  • 根据实际业务,定时定向授权
  • 无需配置环境,即开即用
  • 风险实时可控,成本有效降低
  • 流量加密,防止数据泄漏

资源决定企业的发展潜力

端隐可信应用网关系统 集中管理员工、设备及应用等企业资源。

  • 员工身份认证
  • 终端设备认证
  • 应用URL级权限控制,最小授权
  • 企业网络设备管理,状态可视化
  • 风险感知,动态响应
  • 详尽日志,便于审计

为什么选择端隐零信任产品

提升安全能力

内置零信任智能安全引擎,在不安全的环境中保护核心资产安全;持续身份认证与行为安全管控,为企业量身打造新一代安全体系。

降低投入成本

兼容企业现有网络架构,轻量化部署,联动已有设备,避免重复投资;可视化管理,降低管理成本。

国产化自研

以自主研发自主可控的通信协议、多层加密算法、零信任智能安全引擎为基础的系列产品,全方位解决网络攻击问题。

落实等保合规

原生支持等保2.0安全架构,落实“一个中心三重防护”理念;项目内核心无第三方开源代码,规避潜在安全风险,确保核心部分安全可控。

行业解决方案

行业
  • 政务警务
  • 金融
  • 医疗
  • 教育
  • 互联网
  • 零售业

政务警务—公安信息网安全解决方案

纵向从数据采集、传输、保存到使用提供全流程安全防护;横向从数据泄漏点“人+设备+流量”三方位出发,通过永不信任,持续认证的零信任理念,实现安全关口前移,做到“专网专用,专机专用”,并通过零信任智能安全管理平台弥合分散的安全设备,提供自动智能安全监测、预警和响应能力。

  • 非法外联阻断
  • 统一内网认证
  • 终端合规检测
  • 内网资产管理
查看完整版

金融—数据安全管控解决方案

方案总体通过部署零信任智能安全引擎、端隐统一身份认证系统、可信应用网管系统产品,实现持续感知终端风险、身份持续认证,动态授权资源权限、全流程加密; 同时与WAF联动,实现网关解析请求、规则检测、动态防御等能力,最终达到业务安全访问、保障核心数据安全。

  • 数据加密
  • 公网应用防护
  • 权限统一
查看完整版

医疗—医保专网外部终端接入安全建设解决方案

为医保局打造一套基于我国网络安全等级保护制度 2.0 标准中“一个中心 三重防护”保障思想的零信任安全接入平台,实现 “专机专用”、“实名认证准入”、 “非法外联警告/阻断”、“终端安全及移动介质管理” 等多项合规要求,加强医保专 网安全隔离及权限管控,保障医保专网专用,解决医保局在两定机构及外部用户终端接 入医保网络横向接入区时出现的管理难和监管难的问题。

  • 无感迁移
  • 可拓展性高
  • 专机专用
查看完整版

教育—高校零信任安全建设方案

基于零信任的端隐可信应用网关系统将逻辑控制平面与安全策略执行点分离带来 最大的优势就是可以在统一的安全策略管理下将安全策略执行点弹性化与虚拟化,可以 根据资源特征和位置部署,进行细粒度访问权限管控。提供构建零信任安全体系的基础产品组件和整体解决方案,助力校园信息化建设快速迁移到零信任安全平台。

  • 远程访问
  • 持续验证
  • 减少攻击面

端隐零信任在传统零售公司的实践

该企业采用端隐零信任远程办公解决方案,通过部署端隐SDP访问端、端隐安全网关与端隐安全控制中心三大零信任安全组件,为跨地域企业员工构建起统一访问中心,利用端隐自研UNP网络加速及SPA单包授权协议,降低远程访问时延、提高远程访问安全及稳定性的同时,为企业应用和服务提供隐身保护,有效保护企业的数据安全。

  • 分支互联
  • 外部攻击防御
  • 安全合规

客户案例

某科技公司

总部位于中国成都市高新技术产业开发区,并在上海、荷兰设立公司分部。公司专注于模拟前端芯片解决方案,致力于研发国产替代难度较大的高性能模拟芯片产品,并持续为工业级客户提供创新的芯片解决方案。

端隐零信任在传统零售公司的实践

从网络底层解决了来自外部的网络攻击,大幅缩减了该企业业务系统的互联网暴露面。在门店系统部署端隐可信安全终端以及端隐可信身份认证系统,保障入网设备的合法性,同时从身份层面解决了弱口令、人员流转、账号管理等此前无法解决的顽疾。

  • 边界安全
  • 身份安全
  • 数据安全
  • 安全运维

客户案例

某零售公司

作为全国大型茶叶生产和零售商,它拥有健全的数字化营销体系,涉及系统多,其系统中有超过百万的会员信息,使用人员繁杂,终端复杂多样,易受疫情影响业务正常开展。

客户与伙伴

立即试用

合作网络

端隐零信任产品支持与集成的第三方软件

钉钉

飞书

腾讯云

企业微信

腾讯企业邮箱

Salesforce

禅道

阿里云

Gitlab

Jira

Jenkins

华为云

ZenDesk

Confluence

Google Workspace

百度智能云

ServiceDesk Plus中国

Teambition

aws中国

企业博客

  • 攻防对抗之蓝队那些事儿

    在日常进行攻防演练或实战对抗时,都将有哪些常规操作?

    阅读全文
  • 攻防对抗之红队那些事儿

    本文将对攻防对抗中的红队做介绍,从信息收集、建立据点到横向移动,介绍红队常用的攻击方法及路径;企业可以从这三个方向中反思审查自身安全漏洞,补齐和完善应有的防御措施,力求从多方位全面保障自身安全。

    阅读全文
  • 僵尸网络样本行为分析

    本文将简单分析僵尸网络样本产生的病毒行为及可能造成的危害,并提出有针对性的预防措施。

    阅读全文
更多博客

媒体报道

专业服务

专家团队 专业部署
驻场服务 保障运行

7*24随时在线服务
快速响应客户需求

技术专家定期回访
为客户定期“体检”

业务管家辅助管理
确保您的端隐良好运行

云山雾隐 logo

始于零信任,归于企业安

联系试用