?
公司新聞
當前位置: 首頁 > 新聞中心 > 公司新聞 > Chinasec(安元)云訪問安全代理系統,構建全方位的云端數據安全防護體 返回
Chinasec(安元)云訪問安全代理系統,構建全方位的云端數據安全防護體
發布時間:2021-07-06 打印 字號:

由于云技術具有彈性運算和便捷性的優點,因此被各領域的政企單位廣泛應用。隨著大數據時代的發展,當下越來越多的政企單位選擇將數據存儲在云端,但隨之而來的安全事故層出不窮,云端數據安全風險正與日俱增。

在實際應用中,云服務產品所存儲的數據和其系統分布在各地,政企單位的技術主管往往不能確定數據的具體存儲地和關鍵系統依托的服務器都與誰共享,于是造成數據一旦上云政企單位便完全喪失了對上云數據的控制權,從而導致無法合理的管控員工日常辦公時的上網行為,以及無法確保云端數據的安全性。

云時代為各行各業帶來更多便捷的同時,也滋生出諸多安全問題,導致當前政企單位在使用云服務商提供的云技術時顧慮重重。

政企單位的關注點主要集中在以下方面:

云服務商自身存在安全隱患及行為風險無法得到安全保證,政企數據也隨之面臨風險。

云端數據存儲使政企單位喪失了對數據的控制權,數據隨時都可能被大數據引擎掃描分析。

云服務商可能無意間將信息流出或者惡意出售政企數據,造成數據泄露。


而對于選擇私有云、自建云的政企單位來說,盡管云端數據存儲在本單位的控制內,但云服務器的安全性仍舊是一個棘手問題。對此類政企單位來說,保護服務器內的數據安全和控制訪問者的行為是政企數據安全工作的重中之重。

作為國內新一代信息安全技術企業的代表廠商,明朝萬達基于政企單位云端數據安全保護的需求,結合政企單位開展業務的要求,推出自主知識產權的云訪問安全代理(CASB)產品和服務,幫助政企單位構建全方位的云端數據安全防護體系。


Chinasec(安元)云訪問安全代理系統


云訪問安全代理(CASB)通過幫助政企單位在云端應用各種安全策略,進而實現政企單位云端數據安全。系統部署于云服務提供商和消費云服務的政企單位之間,或自建云私有云和訪問者之間,其強大的分級權限控制、數據防泄漏體系以及可視化數據清單定義了在新的云計算時代,政企單位或用戶掌控云上數據安全的解決方案模型


CASB采用網絡協議解析技術,分析拆解網絡數據包后對數據包中的結構化數據和非結構化數據進行加密,并對行為數據進行統計分析,以圖形列表結合的方式向用戶展示。讓用戶以最直觀的方式在獲得各類數據的同時發現并防范威脅行為及數據,產品在毫不改變用戶使用云服務習慣的同時,保證云端數據的安全及規范。

在管控方面,本產品可針對政企單位的組織架構自由生成樹狀權限體系,分級管控,自定義權限,在解決用戶與服務商之間信任問題的同時讓政企單位員工的上網行為更加規范及合法。

產品功能

上網代理
丨透明正向代理模式全面接管路由器對外數據出口,自動識別不同外流數據類型并根據控制策略進行行為管控,避免政企單位內部對外數據泄漏的風險。

丨傳統代理模式

web代理形式控制上網行為,自動識別對外傳輸的數據及文件類型并根據控制策略進行管控,無需改變政企單位內部網絡拓撲。

丨反向代理模式

將政企單位云服務的互聯網入口隱藏,通過反向識別,自動轉發的形式對外來訪問的請求進行識別、管控及防護,從根本上降低甚至杜絕非法訪問及攻擊的風險,維護服務器的數據安全。

數據加解密

采用網絡協議解析技術,分析拆解網絡數據包并對數據包中的結構化數據和非結構化數據進行加密,實現對網絡數據的透明加密,在毫不改變用戶使用云服務的同時,保證云端數據被加密存儲。

DLP數據防泄漏
通過身份認證和加密控制以及使用日志的統計對外發數據進行掃描控制并預警,降低外發數據泄密的風險。

分級控制

可根據政企單位自身的組織結構自由定義不同級別的安全策略,真正做到分級策略控制,保證政企單位內部不同部門不同級別對外訪問的不同需求。


產品特色

深度可視化

CASB可提供從任何設備或位置訪問云服務中數據的用戶的詳細信息以及行為日志。

l 可視化應用視圖

以應用為中心,展示應用使用的匯總視圖,能夠對應用服務風險評估,提示潛在風險。

l 數據可視化追蹤

對敏感數據的全生命周期追蹤,提供數據流轉軌跡直觀展示。

l 用戶可視化管理

以用戶為中心相關數據展示,通過對用戶賬戶風險評分,提示數據泄露、賬戶濫用風險。

l 威脅可視化防控

對當前保護中的所有應用的威脅級別、分類展示,以及相應的響應及阻斷策略。


數據安全性

CASB能夠實施以數據為中心的安全策略,以防止基于數據分類、數據發現以及因監控敏感數據訪問或提升權限等用戶活動而進行有害活動。通過加密、審計、警報、阻止、隔離、刪除和只讀等控制措施來實施策略。如管理員可在產品管控控制臺上方便快捷地進行安全策略配置,如設置IP的黑名單,用戶行為權限劃分,設置數據加密觸發條件、指定加解密數據內容、選擇加密算法等操作。


威脅防護

CASB可通過嵌入式UEBA識別異常行為、威脅情報、網絡沙箱以及惡意軟件識別對可能具備威脅的數據訪問行為進行有效防護。


合規性
CASB提供了信息來確定云風險偏好并提高云風險承受能力,同時可幫助組織機構證明是自身在管理云服務的使用,有助于組織機構滿足數據駐留和法律合規性要求。


場景案例

場景一

當政企單位將自己的服務部署在云端時,時常會遇到服務被非法入侵或數據被窺視的現象,使用CASB反向代理將服務真實地址隱藏,加上CASB內置的安全模塊,可有效保障政企單位的服務及數據的安全。 

場景二

當政企單位使用云存儲服務時,存儲的數據或文件被大數據引擎窺視分析,甚至被暴力入侵,此時CASB的正向代理服務內置的安全服務可對上云文件進行密級加密或DLP掃描,有效保障上云文件安全的同時確保政企單位敏感信息外泄。 

場景三

當政企單位內部沒有CASB部署條件但仍對上云數據文件或行為有管控需求時CASB公有云傳統代理模式可在公有云環境搭建相應的代理服務,確保政企單位的使用場景和管控需求得到滿足。

400-650-8968

av国外性欧美毛片免费