CDN加速

产品优势

零信任架构,强大安全能力

基于Zero-Trust架构实现网络隐身,大幅减少攻击面;以细粒度、动态化的方式按需授权访问,深度防范安全风险

访问更快,性能升级

分布式安全网关,提供就近访问和最优传输链路,优化访问速度;安全网关集群化部署,强大的并发能力,解决传统VPN的性能瓶颈

多端支持,简单易用

支持Web浏览器、Win、MacOS、Android、iOS、Linux等多终端访问,简单易用;集成办公应用虚拟门户及SSO(单点登录),访问更便捷

统一管理,高效运维

分钟级配置生效,免去繁冗操作;集中管控平台,支持监控可视化、策略全局配置一键下发、用户使用报表一键生成等,实现业务全面安全管控

产品功能

  • 网络隐身

    通过三层隐身防护,企业应用只对合法用户可见,防止外部恶意扫描,让网络攻击无从发起。

  • 动态验证授权

    持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。

    • 异常行为验证:发现异地登录、新设备登录、异常时间登录、修改密码,并扣信任分;
    • 越权行为验证:尝试访问未授权的业务系统时,会被记录、审计,并扣信任分;
    • 威胁检测:匹配威胁特征库,异常IP、恶意域名、病毒攻击检测,检测威胁风险,并扣信任分;
    • 终端弱配置检测:客户端版本、操作系统版本、PC/手机设备型号及ID,不符合设定扣信任分。
  • 访问控制

    通过层层授权&防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。

    • 多因子身份安全验证,如时间/地理围栏、短信、域身份等;
    • 基于最小授权原则的应用级访问,可自定义细粒度的用户访问策略;
    • 平台级抗DDoS、WAF防护、安全审计能力;
    • 多重数据防泄漏技术,如数字水印、文档不落地、终端行为管控等。
  • 应用访问提速与性能优化

    通过协议优化、传输优化、链路优化、数据优化多项技术,融合全球优质链路,提升网络访问速度和成功率。

    • 多重传输优化:静态数据就近缓存分发,动态数据通过路由优化、协议优化等广域网优化技术,加速回源交互;
    • 高可用性保障:海量优质节点、多点覆盖、多源负载均衡、零时延切换等技术,确保业务系统高度稳定运行;
    • 性能优化:分布式安全网关集群化部署,强大的并发能力,有效突破传统VPN的性能瓶颈。
  • 跨平台、多终端接入

    手机/电脑/iPad等终端便捷接入,客户端支持Android、iOS、Windows、macOS、Linux等主流操作系统;同时支持浏览器Web访问(无需安装插件),满足用户随时随地安全连接。

  • 统一管理

    企业专属统一工作平台,统一内外网访问、工作入口、远程管理。

    • 集成SSO单点登录: 用户只需在使用SecureLink登录的时候进行一次认证,后续在虚拟门户中的授权应用业务无需再次认证,即点即用;
    • 统一内外网访问:用户无需切号,无缝访问内网应用、公网应用、云端应用、SaaS应用等,从根本上消除内网、外网的体验区别;
    • 统一远程管理:通过安全管控平台统一设置兼容性、统一配置个性化门户、统一进行配置下发。
  • 态势感知

    多维应用终端访问数据大屏展示,用户行为直观可视,异常状态实时定位。

    • 员工访问行为感知,实时掌握在线用户数、访问拦截次数等;
    • 应用运营状况感知,直观了解企业业务应用访问情况;
    • 内部风险感知,准确定位威胁事件,协助运维人员快速处置风险终端;
    • 系统异常感知,及时发现业务应用及零信任产品组件异常状态并告警。

产品架构

产品架构

行业应用场景

  • 移动办公/远程办公
  • 分支机构远程访问
  • 企业内网安全加固
  • 上下游供应商的远程访问
  • 视频会议访问优化
  • SaaS办公访问优化

出差员工通过手机、平板等设备远程访问企业内网系统,传统VPN不稳定、易掉线、难以管控用户,且容易被打穿导致内网渗透,给企业带来一定的外部攻击风险:

  • 网宿SecureLink实行最小权限原则,限制不可控的人员对重要系统的访问和操作权限;
  • 通过用户行为审计、操作管控,多维度多层面保护企业敏感数据资产不外泄;
  • 支持大量用户访问,保证安全、快速、不掉线。

多门店、多营业网点的企业,内部业务系统往往多达十余个且缺乏整合各类业务的统一入口,多个系统存在认证和兼容性的问题,用户体验差且运维效能低:

  • 网宿SecureLink提供定制化企业专属办公平台,集成单点登录,即点即用,快速稳定;
  • 更细粒度的安全控制策略,只允许应用级访问,不对外暴露企业业务资源;
  • 通过态势感知大屏从多个维度分析访问数据,实时掌握业务系统的访问情况,及时发现安全威胁。

应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击;同时,等保2.0标准明确要求,企业的远程办公系统如果无法通过测评,会被有关部门警告并要求整改:

  • 网宿SecureLink提供安全网关,实现业务系统隐身,使外界扫描工具和攻击来源无法探测到服务器地址和端口;
  • 可以做到应用程序级别的统一安全管控,提高了终端安全,降低了泄密风险和运维成本;
  • 满足等保2.0边界防护、入侵防范、网络架构等各项安全要求,全面提升企业的合规能力。

企业为便利上下游合作伙伴远程访问相关业务,将供应商门户系统暴露于公网上,业务系统将面对来自外部不可知的安全威胁,比如撞库攻击、数据泄露等:

  • 网宿SecureLink提供安全网关,将企业应用从网络上“隐身”,黑客无法对企业的资源发动攻击;
  • 支持设备绑定、短信验证、扫描验证等多因子身份认证方式,使身份验证更加安全;
  • 态势感知大屏展现全局态势及安全威胁,全面追踪用户行为轨迹,精准定位可疑行为。

视频会议是企业内部交流的重要工具,视频会议的传输对于网络时延、稳定些敏感度极高,网络时延高、不稳定都会导致视频会议不流畅,甚至卡顿、花屏、音视频不同步等情况,严重影响企业的内部沟通效率,无形中大大提升了企业内部沟通的人力成本:

  • 基于全球加速传输网络,SecureLink大大缩短长距离视频会议的传输时延以及时延的稳定性,提升视频会议传输质量;
  • 通过私有协议优化技术,提高数据传输的可靠性,避免传输过程中的视频数据丢包带来的丢帧花屏。

SaaS云办公系统( 如salesforce、office365 )独立于企业自建管理办公系统之外,由于大部分SaaS云办公系统源站在海外云上,员工跨国访问面临速度慢、加载时间长等问题,且员工在使用自建办公系统和SaaS办公系统时需频繁手动切换,体检差;此外,云办公系统除登录账号管理之外,安全防护手段薄弱:

  • 网宿SecureLink提供一体化虚拟门户,可集成内部自建应用系统和SaaS类应用系统,员工访问更为便捷;
  • 在SaaS云办公系统的安全保障外,仍提供安全的准入、隐身等零信任成套安全;
  • 基于全球的加速传输网络,提升云办公系统的访问速度。