零信任接入

安全邊界的新挑戰

邊界消失

5G萬物互聯開端，傳統邊界正面臨瓦解，基于傳統架構的安全體系正在慢慢失效

內部威脅加劇

傳統網絡防護默認內網安全，而內部因素是數據泄漏的主因之一

傳統安全產品缺乏靈活性

傳統安全產品各自為界、各司其職、互相獨立，無法協同提供安全能力

基礎架構難以變更

各類型業務在企業內部各自林立，基礎架構無法變更，在這種架構下難以提升安全防護等級

九曲怎么做？

以身份為基礎

網絡中心化

身份中心化

信任的用戶（認證方式）
信任的設備（硬件指紋）

以訪問控制為核心

粗粒度、靜態的

細粒度、動態的

屬性
清單
信任等級
應用的細粒度動態授權

持續性的風險評估

角色風險判定

屬性風險判定

用戶
設備
系統
訪問流
操作行為

業務安全訪問

特權網絡、VPN

任意位置安全訪問

訪問鏈路加密/解密
端到端加密
違規訪問阻斷

核心功能

設備與連接級認證

可對終端設備進行認證可對訪問連接進行認證

分布式近源加速

分布式防御網絡，近源加速接入，優化用戶體驗；全網BGP，智能加速，使用戶體驗更流暢

全方位防護

DDoS無限防護，CC/DNS攻擊方式全免疫；防滲透、防劫持、防木馬、內容篡改、用戶信息泄漏、掛馬、暗鏈等網絡威脅

源站隱藏

獨特分布式架構，通過分布式防御機制，做到完全去中心化，實現源機隱藏

故障自愈防掉線

SDK智能毫秒及調度，受攻擊時分布式防御無縫重連，業務無感知；支持受攻擊時智能溯源；

業務可視化

輕松自定義防御網絡拓撲，支持訪問日志與攻擊日志等數據可視化；攻擊溯源，并分析其攻擊來源歸屬；

技術架構

方案價值

解決邊界模糊問題

云計算、互聯網的快速發展導致內外網邊界模糊，零信任方案建立動態的認證訪問機制，建立新的安全邊界

解決攻擊問題

通過持續的動態認證，解決黑客潛伏的問題

解決弱口令問題

未獲得認證的設備或用戶拒絕訪問，杜絕數據泄漏

解決數據安全問題

零信任體系建立以身份為中心的邊界，通過細粒度的授權和動態的權限控制，保障數據安全

常見問題

作為國內老牌IDC服務提供商、互聯網應用服務提供商之一，10年積累了50000個企業用戶及個人用戶，是較早一批同時獲得工信部頒發的IDC+ISP全網牌照的數據中心基礎服務提供商,深圳運營保障與研發團隊超過100人的互聯網IDC商

云服務提供商【九曲黃河】
地址：深圳市龍崗區坂田街道雪崗路2018號天安云谷3棟B座1201A室

增值電信業務經營許可證
粵Ｂ２－２００４０６２１

廣東公安廳安全聯網單位
44030000977033

深圳網絡警察
網上報警平臺

粵ICP備19003642號国产一区二区三区A片在线播放