云山雾隐 端隐SDP

端隐终端安全准入系统

以终端⾝份为验证核⼼,⻛险评估为辅助⼿段,控制终端设备的细粒度⽹络访问权限。
立即试用
端隐SDP 云山雾隐

功能结构图

产品特点

端隐SDP,c端体验

设备入网持续认证,安全关口前置

  • 触网设备自动识别,即时发现不可信终端;
  • 专注事前阻止,而非事后处置,降低组织损失;
  • 持续感知持续认证,不设隐式信任区;
  • 异常行为即时响应,可离线执行阻断操作。
端隐SDP,多重保护

全程安全威胁感知,缩小攻击暴露面

  • 终端设备安全基线,弱口令检查,即时阻断不安全设备;
  • 传输网络协议、流量特征检查,即时阻断非法外联行为;
  • 管理后台身份认证,权限检查,即时阻断非法入侵行为;
  • 外联行为0秒阻断,无响应时间。
端隐SDP,多重保护
端隐SDP,多端访问

全方位资产清查,有效管理网内资产

  • 全面探测网内资产,终端设备、网络设备及网域集中管理;
  • 可视化管理网络拓扑,违规外联,网络故障清晰可见;
  • 完善入网审批流程,违法设备,私搭乱建源头封堵;
  • 实时监测出入站流量状态,查看流量曲线图。
端隐SDP,多重保护

实时异常风险告警,保障处理及时性

  • 向网络内设备进行通知广播,提高通知效率与响应率;
  • 用户日志、管理员日志及任务日志,轻松定位问题;
  • 风险预警、状态可视化,实时掌握系统动态;
  • 定制化审计报告,一键导出。
端隐SDP,多重保护

产品优势

专网专机专用,精准管控非法外联

能根据业务实际需求,从最底层网络协议管控违规行为,在发生实际连接前即进行阻断或告警,将管控关口最前置,避免误触上报。

产品多重保障机制,杜绝业务中断

采用双机热备技术,避免业务因软硬件故障引起长时间的服务中断,保证系统长期、可靠的服务,保障业务连续性。系统内置实时异常风险告警系统,通过实时异常检测、全网告警通知,帮助企业识别内网安全风险,保障风险处理及时性。

支持全业务场景的准入控制需求

多种准入模式灵活组合,网络设备统一管理,支持无客户端工作模式,支持智能移动终端、网络设备、哑终端等类型的准入控制,无业务场景限制。

持续动态认证方式,赋能安全管控

采用零信任“从不信任、持续验证”的理念,支持多因子身份认证,如账密、邮件、OTP、扫码、数字证书、生物特征等,避免因账号泄露问题出现的网络攻击及数据安全问题。