推荐购买

免费

体验版

50个账号全功能试用

1600669296908_编组.png   多因子身份认证

1600669296908_编组.png   持续风险监控

1600669296908_编组.png   细粒度动态授权


¥ 0 / 50个 / 月

标准版

满足企业远程安全访问需求

1600669296908_编组.png   网络隐身

1600669296908_编组.png   安全网关防护

1600669296908_编组.png   应用访问加速


¥ 40 / 个 / 月

商业版

提供更高级的安全特性和防护功能

1600669296908_编组.png   异常行为检测

1600669296908_编组.png   SaaS应用加速

1600669296908_编组.png   全球访问加速


¥ 80 / 个 / 月

应用场景

  • 远程办公网络接入
  • 分支机构远程访问
  • 内网安全加固
  • 上下游供应商远程访问
  • 视频会议访问优化
  • SaaS办公访问优化

出差员工通过移动设备远程访问企业内网系统,传统VPN不稳定、易掉线、难以管控用户,且容易被打穿导致内网渗透,给企业带来一定的外部攻击风险:

  • 消除地理壁垒,提供安全便捷的访问入口
  • 企业重要资源不对外暴露,减少攻击面
  • 准确识别访客身份,确保权限
  • 提升内外网一致的访问体验

多门店、多营业网点的企业,内部业务系统往往多达十余个且缺乏整合各类业务的统一入口,多个系统存在认证和兼容性的问题,用户体验差且运维效能低:

  • 提供定制化企业专属办公平台,集成单点登录,即点即用,快速稳定
  • 更细粒度的安全控制策略,只允许应用级访问,不对外暴露企业业务资源
  • 通过态势感知大屏从多个维度分析访问数据,实时掌握业务系统的访问情况,及时发现安全威胁

应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击;同时,等保2.0标准明确要求,企业的远程办公系统如果无法通过测评,会被有关部门警告并要求整改:

  • 提供安全网关,实现业务系统隐身,外界扫描工具和攻击来源无法探测到服务器地址和端口
  • 应用程序级别的统一安全管控,提高终端安全,降低泄密风险和运维成本
  • 满足等保2.0边界防护、入侵防范、网络架构等安全要求,提升企业合规能力

企业为便利上下游合作伙伴远程访问相关业务,将供应商门户系统暴露于公网上,业务系统将面对来自外部不可知的安全威胁,比如撞库攻击、数据泄露等:

  • 提供安全网关,将企业应用从网络上“隐身”,黑客无法对企业的资源发动攻击
  • 支持设备绑定、短信验证、扫描验证等多因子身份认证方式,使身份验证更加安全
  • 态势感知大屏展现全局态势及安全威胁,全面追踪用户行为轨迹,精准定位可疑行为

视频会议是企业内部交流的重要工具,视频会议的传输对于网络时延、稳定些敏感度极高,网络时延高、不稳定都会导致视频会议不流畅,甚至卡顿、花屏、音视频不同步等情况,严重影响企业的内部沟通效率,无形中大大提升了企业内部沟通的人力成本

  • 基于全球加速传输网络,SecureLink大大缩短长距离视频会议的传输时延以及时延的稳定性,提升视频会议传输质量
  • 通过私有协议优化技术,提高数据传输的可靠性,避免传输过程中的视频数据丢包带来的丢帧花屏

SaaS云办公系统( 如salesforce、office365 )独立于企业自建管理办公系统之外,由于大部分SaaS云办公系统源站在海外云上,员工跨国访问面临速度慢、加载时间长等问题,且员工在使用自建办公系统和SaaS办公系统时需频繁手动切换,体检差;此外,云办公系统除登录账号管理之外,安全防护手段薄弱:

  • 提供一体化虚拟门户,可集成内部自建应用系统和SaaS类应用系统,员工访问更为便捷
  • 在SaaS云办公系统的安全保障外,仍提供安全的准入、隐身等零信任成套安全
  • 基于全球的加速传输网络,提升云办公系统的访问速度

产品优势

零信任架构,强大安全能力

基于零信任实现应用隐身,消除攻击风险; 持续验证用户行为,动态调整访问权限; 集成入侵防御、DDoS清洗及WAF等保证系统安全。

快访问,提升远程办公访问效率

全球智能网络加速,提升员工远程访问速度; 分布式安全网关,实现员工快速就近接入。

更好用,单点登录即可访问所有应用

单点登录,使用一个账号即可打通企业办公应用系统; 个性化虚拟门户,统一工作入口,提高员工体验; 支持WEB接入及丰富的移动端接入方案。

易运维,统一运维管控平台

分钟级配置生效,免去繁冗操作; 集中管控平台,掌控全网接入的运维状态; 统一的策略及配置下发,用户使用报表一键生成等。

产品功能

  • 网络隐身

    通过三层隐身防护,企业应用只对合法用户可见,防止外部恶意扫描,让网络攻击无从发起。

  • 动态验证授权

    持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。

    • 异常行为验证:发现异地登录、新设备登录、异常时间登录、修改密码,并扣信任分;
    • 越权行为验证:尝试访问未授权的业务系统时,会被记录、审计,并扣信任分;
    • 威胁检测:匹配威胁特征库,异常IP、恶意域名、病毒攻击检测,检测威胁风险,并扣信任分;
    • 终端弱配置检测:客户端版本、操作系统版本、PC/手机设备型号及ID,不符合设定扣信任分。
  • 访问控制

    通过层层授权&防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。

    • 多因子身份安全验证,如时间/地理围栏、短信、域身份等;
    • 基于最小授权原则的应用级访问,可自定义细粒度的用户访问策略;
    • 平台级抗DDoS、WAF防护、安全审计能力;
    • 多重数据防泄漏技术,如数字水印、文档不落地、终端行为管控等。
  • 应用访问提速与性能优化

    通过协议优化、传输优化、链路优化、数据优化多项技术,融合全球优质链路,提升网络访问速度和成功率。

    • 多重传输优化:静态数据就近缓存分发,动态数据通过路由优化、协议优化等广域网优化技术,加速回源交互;
    • 高可用性保障:海量优质节点、多点覆盖、多源负载均衡、零时延切换等技术,确保业务系统高度稳定运行;
    • 性能优化:分布式安全网关集群化部署,强大的并发能力,有效突破传统VPN的性能瓶颈。
  • 跨平台、多终端接入

    手机/电脑/iPad等终端便捷接入,客户端支持Android、iOS、Windows、macOS、Linux等主流操作系统;同时支持浏览器Web访问(无需安装插件),满足用户随时随地安全连接。

  • 统一管理

    企业专属统一工作平台,统一内外网访问、工作入口、远程管理。

    • 集成SSO单点登录: 用户只需在使用SecureLink登录的时候进行一次认证,后续在虚拟门户中的授权应用业务无需再次认证,即点即用;
    • 统一内外网访问:用户无需切号,无缝访问内网应用、公网应用、云端应用、SaaS应用等,从根本上消除内网、外网的体验区别;
    • 统一远程管理:通过安全管控平台统一设置兼容性、统一配置个性化门户、统一进行配置下发。
  • 态势感知

    多维应用终端访问数据大屏展示,用户行为直观可视,异常状态实时定位。

    • 员工访问行为感知,实时掌握在线用户数、访问拦截次数等;
    • 应用运营状况感知,直观了解企业业务应用访问情况;
    • 内部风险感知,准确定位威胁事件,协助运维人员快速处置风险终端;
    • 系统异常感知,及时发现业务应用及零信任产品组件异常状态并告警。

产品架构

产品架构