云山雾隐 端隐SDP

端隐SDP

以零信任安全为基础,融合内网与云端资源,为企业提供资源统一管理与无感远程访问服务
立即试用
端隐SDP 云山雾隐
端隐安全控制中心 端隐安全网关 端隐IDaaS 端隐SDP访问端

端隐安全控制中心

端隐SDP的安全大脑,集中管理用户身份、IT设备及应用等企业资产,根据风险感知,自动响应安全策略,进行全流程风险管控。

端隐安全控制中心能力

端隐SDP 控制台

用户管理

用户管理

用户组管理

组织架构管理

设备资产管理

用户设备

网络设备

审批管理

IOT设备管理

路由路径

应用资产管理

应用管理

SDP集成

SSO集成

服务管理

身份认证

企业微信身份源

钉钉身份源

AD/LDAP

社交登录认证

多因素验证

风险感知

环境风险

设备风险

行为风险

信任评估

策略控制

用户/用户组策略

应用策略

URL级权限粒度

自定义规则

策略下发

日志

数据可视

任务日志

活动日志

审计报告

API层

标注的功能特性目前还在开发中,未来将会按照规划逐步发布

为什么选择端隐SDP?

企业管理者

企业管理者

  • 资源统一管理,提升管理效率
  • 支持软件部署,降低投入成本
  • 按需付费,避免成本浪费
  • 专注核心业务,提升企业竞争力
管理员

管理员

  • 灵活配置,管理高效
  • 集中管理,节省成本
  • C端应用级用户体验,操作便捷
  • 智能安全策略,省时省力
  • 秒级下发,免除顾虑
运维人员

运维人员

  • 拔插部署,兼容已有架构
  • 软件定义,自动随需扩展
  • 集群化管理,稳定高效
  • 详细日志,有效解决问题

产品特点

身份管理

身份统一管理,保证企业身份安全

  • 企业微信、钉钉、AD、LDAP多种身份源导入和同步,身份统一管理;
  • 员工身份、用户设备、企业网络设备及应用4维认证,不设隐式信任区;
  • 账号生命周期管理、会话管理、多因素验证,避免身份冒用;
  • 环境、设备及行为3维感知,保证企业身份安全。
按需授权

按需授权,内外网权限统一管理

  • 终端设备级、应用URL级别权限控制,按需授权;
  • 支持对单个设备、用户、用户组、组织授权,灵活处理;
  • 自定义安全策略秒级下发,安全无忧;
  • 无论处于企业内网还是外网,基于身份的权限均不发生变化。
多应用

支持多种应用,一站式集中管理

  • 兼容多种架构应用,支持B/S及C/S架构
  • 兼容主流协议,支持HTTP、HTTPS、SSH、SMB、AFP、UDP和其他TCP协议;
  • 兼容多端口应用,支持同时具有多个IP及端口的应用;
  • 私有部署应用接入SDP,云端SaaS应用接入IDaaS。
风险感知

风险持续感知,降低管理成本

  • 基于环境、设备及行为上下文自动感知风险,动态响应;
  • 用户日志、管理员日志及任务日志,轻松定位问题;
  • 风险预警、状态可视化,实时掌握系统动态;
  • 定制化审计报告,一键导出*。

端隐安全网关

端隐SDP的安全策略执行组件,由软件定义,是企业内部资源守门人,隐藏企业私有部署资源,只对授权账户可见,将授权用户放行到特定的资源中进行访问。

端隐安全网关能力

安全网关

应用代理

策略执行

应用访问代理

隐藏保护应用

端口管理

SPA单包授权

NAT穿透

连接多个子网

提供公网IP

反向代理

行为审计与认证

公开内网资源

负载均衡

兼容老旧系统

代理接入点

自定义网络拓扑

B/S架构

应用访问加速

VPN接入点

自定义网络拓扑

C/S架构

优化路由路径

标注的功能特性目前还在开发中,未来将会按照规划逐步发布

为什么选择端隐SDP?

企业管理

企业管理者

  • 支持软件部署,降低投入成本
  • 拔插式部署,降低业务中断风险
  • 提高协作效率,专注核心业务
  • 适用弹性组织,激活企业创新
管理员

管理员

  • 企业资源在哪里,安全边界就在哪里
  • 联动已有安全系统,多重保障
  • SPA单包授权,先授权再连接
  • 智能安全策略,省时省力
  • 秒级下发,免除顾虑
端隐SDP 运维

运维人员

  • 软件定义,部署快捷
  • 拔插部署,无需改变网络拓扑
  • 自定义路由路径,随心改变
  • 详细日志,有效解决问题
  • 集群化管理,稳定高效

产品特点

端隐IDaaS

端隐SDP的SSO策略执行组件,连接外部企业SaaS应用,为企业打通全网应用,实现权限统一管理。

端隐IDaaS能力

端隐SDP IDaaS

身份源管理

企业微信

钉钉

AD

LDAP

可定制

认证协议

SAML

OICD

OAuth2

主流应用集成模板

可定制

多种认证方式

企业微信扫码

钉钉扫码

短信验证码

其他社交平台

可定制

多因素验证

OPT动态口令

短信验证码

指纹识别

FaceID

接入模式灵活

作为IDP

作为IDP代理

作为SP

标注的功能特性目前还在开发中,未来将会按照规划逐步发布

为什么选择端隐SDP?

企业管理

企业管理者

  • 一站式身份管理,避免重复投资
  • 集中管理,降低管理成本
  • 提高协作效率,专注核心业务
  • 适用弹性组织,激活企业创新
管理员

管理员

  • 联动已有身份源,身份统一管理
  • 云端与本地应用,应用统一管理
  • 以身份为中心,策略统一管理
运维

运维人员

  • 定制化开发,满足多样需求
  • 专业实施,解决实施难题
  • 7*24小时,专业服务即时响应

产品特点

身份管理

一站式身份管理,降低管理成本

  • 实现端隐SDP与多种身份源的集成,一站式身份管理;
  • 打通私有部署与云端服务,一站式应用管理;
  • 基于身份的策略管理,一站式权限管理;
  • 支持多种认证方式,一站式登录管理。
身份配置灵活

高度灵活性,适应客户多样需求

  • 既可做身份提供商(IDP),也可做服务提供商(SP);
  • 既可导入身份源数据,也可将数据同步至身份源;
  • 支持多种身份源、主流认证协议和常用认证方式;
  • 支持定制化开发、定制化实施和定制化服务。
统一权限控制

统一的权限控制,提升管理效率

  • 对于SSO与SDP应用采用统一的访问控制策略;
  • 对于SSO与SDP应用采用统一的多因素验证策略;
  • 终端设备级别的权限控制;
  • 支持自定义访问规则。

端隐SDP访问端

端隐SDP的安全访问终端,已被授权人员可一站式无感访问企业内部资源。

端隐SDP访问端能力

端隐SDP访问端

支持操作系统

Windows

Linux

macOS

Android

iOS

终端形式

Web端

客户端

企业浏览器

SDK

Web端

无需客户端

支持B/S架构

PC手机均可支持

兼容老旧系统

公开内网资源

客户端

用户认证

行为审计

支持B/S架构

支持C/S架构

企业浏览器

用户认证

行为审计

用户行为管控

密码管理

支持B/S架构

支持C/S架构

标注的功能特性目前还在开发中,未来将会按照规划逐步发布

为什么选择端隐SDP?

企业管理者 端隐SDP

企业管理者

  • 多种终端,适配不同公司架构
  • 无感使用,减少落地阻力
  • 集中管理,降低管理成本
  • 提高协作效率,专注核心业务
普通员工 端隐SDP

普通员工

  • 联动已有身份源,身份统一管理
  • 统一资源入口,提高工作效率
  • 随时随地访问,灵活办公
合作伙伴 端隐SDP

合作方

  • 一键添加权限,快速推进合作
  • 权限划分清晰,敏感信息隔离
  • 提升协作效率,保障合作顺利进行

产品特点

端隐SDP,c端体验

C端产品体验,员工无感使用

  • 统一工作入口,一站获取工作所需资源;
  • 多平台体验一致,降低学习成本;
  • 单点登录,减轻密码管理负担;
  • 非VPN模式,不影响用户本地网络体验。
端隐SDP,多重保护

多重安全防护,保护企业资源安全

  • 单点登录,无密码更安全;
  • 可选TLS、国密等多种加密算法,无需担心信息泄露;
  • MFA认证,避免身份盗用;
  • 企业专用浏览器,擦除浏览痕迹。
端隐SDP,多端访问

多种访问端模式,适应更多个性化需求

  • Web端,无需担心系统适配;
  • 客户端,适用于轻量化使用场景;
  • 企业浏览器,满足更多管控需求;
  • SDK,无感使用C/S架构应用。