CS-PYSDP1000-C-SW(SDP 基础版)
CS-PYSDP2000-C-SW(SDP 增强版)
CS-PYSDP5000-C-SW(SDP 高级版)
CS-PYSDP2023-C-SW(SDP一体机)
CS-PYSDP2022-C-SW(SDP一体机)
CS-PYSDP0500-C-HS(连接云一体机)
360磐云-SDP安全访问平台是在360磐云安全防护(WAF)基础上,结合“零信任”核心概念,使用SDP(软件定义边界)技术“自研”的新一代安全访问平台。为用户各种访问场景:云计算平台安全访问、客户内部业务访问加固、远程办公访问等,提供业务隐藏、身份验证、访问授权、连接加密、持续评估、动态控制能力。
架构360磐云-SDP安全访问平台由两部分组成,一部分是基于 零信任的SDP安全访问,第二部分是磐云安全防护(WAF)。根据客户需求不同,两部分可作为整体方案,也可独立应用。
功能
应用代理• 支持B/S、C/S业务代理请求,支持3、4、7层业务协议类代理。可覆盖几乎所有客户应用。
用户管理• 磐云-SDP支持本地创建账号(包括通过csv文件批量创建账号),同时支持账号的用户组归属管理,以备基于用户组配置访问权限规则。
身份认证• 支持账号密码、身份证书认证,同时满足等保2.0要求的多因子认证,第二因子支持短信验证码、邮箱验证码、OTP动态验证码三种方式。• 支持对接第三方身份平台实现统一身份认证,包括LDAP、AD域控、CAS、HTTP接口认证
应用授权• 支持ABAC(属性授权)授权模式,授权属性包括 身份角色、访问时间、访问地点、访问环境评估分数等,通过这些属性的组合形成多种规则,满足客户精细化授权规则需求
终端环境感知• 支持收集win7及以上版本操作系统终端信息进行环境评估。评估信息包括 软件安装信息、进程运行信息、服务安装信息、系统补丁安装情况、系统级安全信息等
优势端口隐藏• 具备SPA单包认证、Hello Client双重敲门技术,最大限度缩小业务暴露面,降低业务受攻击风险
加强认证• 支持双因子加强认证,且第二因子可任意选择(短信、邮箱、OTP);同时支持不同用户组选择不同的第二因子认证方式,以满足不同人群的认证方式(如领导的使用便利性场景考虑)
持续环境感知