新趋势下企业面临的难题
随着云技术的普及以及企业信息化的快速发展,企业往往存在同时使用多个云服务或数据中心的情况,在不同的云和数据中心上部署不同的业务,在这种新趋势下,传统VPN架构显然已经无法满足安全便捷的访问多云/多数据中心业务的需求
企业数据面临失控的风险
VPN客户端一旦通过验证建立连接,使用者便可自由访问并下载企业内网数据,无法有效管控二次分发;企业难以感知终端风险,增加数据失控风险
管理难 运维繁
由于VPN一体化架构的限制,需要在每个数据中心单独部署,且相互独立,即使是添加一条网络策略,也需要在多套VPN系统上重复配置多次,无法实现统一管理和运维
用户访问体验差
用户需要反复的进行切换地址重新登录的操作,才能够访问到不同数据中心内的业务,即影响效率又影响体验
重复建设,增加不必要的成本
在多个数据中心都需要重复建设VPN,并且随着企业员工不断增多,VPN设备也只能不断堆砌,增加不必要的建设成本
数篷DACS凌川解决方案
采用标准零信任SDP架构,控制平面与数据平面分离,可天然解决多数据中心场景下的远程安全接入问题,整体方案包含零信任安全管理中心、零信任安全网关、零信任客户端三大核心组件,每个数据中心仅需部署零信任安全网关,用于处理数据层面的代理与转发。多个数据中心复用同一个零信任安全管理中心,提供统一的访问控制策略,实现统一的权限管控
更灵活的零信任架构
天然支持跨地域协同办公
摆脱传统定义安全的思路:“企业内网安全、外网不安全”。通过SDP将企业的网络边界延伸到可信设备终端,设备在哪里,安全空间就在哪里
部署速度快,扩容方便
仅需x86标准虚拟机服务器即可快速部署,无需专门硬件设备。支持跨地域机房部署,保证容灾和冗余。同时各模块支持平行扩展,可灵活伸缩
更安全的零信任终端
防范敏感数据泄露
实时动态感知安全空间内的网络访问状态,员工无法私自将数据复制、拷贝或剪切到个人桌面。数据被加密存储在安全空间内,脱离企业管控直接锁闭
软件定义边界 动态感知威胁
DACS凌川时刻监测终端、网络及用户行为的安全状态,针对每次访问进行鉴权,一次登录实时校验,动态阻断入侵和非法访问,将安全从企业内部防火墙拓展到终端
更高效的管理
统一管理
一个安全管理中心同时为多个数据中提供统一策略配置、统一安全基线、统一权限体系
更便捷的访问体验
多数据中心同时访问
一个客户端对接多个数据中心,提供统一的用户访问体验,无需切换地址,无需反复登录
更灵活的零信任架构
天然支持跨地域协同办公
摆脱传统定义安全的思路:“企业内网安全、外网不安全”。通过SDP将企业的网络边界延伸到可信设备终端,设备在哪里,安全空间就在哪里
部署速度快,扩容方便
仅需x86标准虚拟机服务器即可快速部署,无需专门硬件设备。支持跨地域机房部署,保证容灾和冗余。同时各模块支持平行扩展,可灵活伸缩
更安全的零信任终端
防范敏感数据泄露
实时动态感知安全空间内的网络访问状态,员工无法私自将数据复制、拷贝或剪切到个人桌面。数据被加密存储在安全空间内,脱离企业管控直接锁闭
软件定义边界 动态感知威胁
DACS凌川时刻监测终端、网络及用户行为的安全状态,针对每次访问进行鉴权,一次登录实时校验,动态阻断入侵和非法访问,将安全从企业内部防火墙拓展到终端
更高效的管理
统一管理
一个安全管理中心同时为多个数据中提供统一策略配置、统一安全基线、统一权限体系
更便捷的访问体验
多数据中心同时访问
一个客户端对接多个数据中心,提供统一的用户访问体验,无需切换地址,无需反复登录
给企业带来的价值
提升安全
隐藏业务,收敛暴露面,天然抗攻击
高强度数据传输加密,保障在复杂的互联网环境中安全传输
敏感业务数据存储在安全空间中,有效管控数据的二次分发
持续感知风险,动态调整安全策略,改变安全一成不变的思想,实现动态防御
提升体验
统一访问入口,一次登录即可持续访问,无需反复切换
与原生操作系统操作体验一致,方便易用
降低成本
统一配置管理,运维成本低
纯软解决方案,部署简单,快速扩容,减少不必要的建设成本
产
品
演
示