我们的产品亿格云枢零信任安全访问服务在安全性、网络质量、用户体验、灵活性上全面优于VPN方案。主要有以下4个方面区别:
区别1:网络稳定
传统VPN:网络质量差、延迟性高、丢包率大。由于传统VPN是基于网络层IP报文的方式进行传输,需要经过加密、传输、解密的过程,同时单个数据包传输大小受限,文件较大时需要完成多次上述过程,整体效率就下来了。
亿格云枢:在传输方式上,我们是基于流的方式进行传输,不再受单个数据包传输大小限制,传输效率得到大幅提升。同时还在链路质量方面也进行了技术优化:客户端连接内网时,会进行智能选路,自动最优链路进行接入内网。
区别2:访问体验佳
传统VPN:利用账密、证书能方式登录,企业内部容易发生账号借用、盗用情况;由于VPN自身网络缺陷,网络拥塞时,容易登录掉线,影响员工办公效率;
亿格云枢:采用一键扫码登录,方便快捷,同时还有二次认证校验,防止账号借用盗用等情况;点击一键连接内网,内外网无缝切换,网络稳定,员工办公效率高。
区别3:灵活性强
传统VPN:传统VPN产品,需提前规划方案,再进行采购部署,整体周期长,且难以在突发流量时快速扩容。
亿格云枢:基于云原生架构,15分钟即可接入,同时无需部署、运维硬件,采购部署简单。若有突然流量情况,可按需购买,方便快捷进行弹性扩容。
区别4:安全性有保障
传统VPN:隐式信任,一次用户鉴权,没有进行持续安全验证;由于身份验证强度不足,容易发生账号借用、证书被盗等风险;VPN漏洞频发,需常常维护修复,同时采用VPN方案需将应用暴露公网,遗留安全隐患。
亿格云枢:亿格云枢的零信任访问服务,将应用收敛至内网,减少网络攻击面;同时,融合身份认证、内网资源访问控制,实现最小权限原则,确保安全连接与访问内网。
Q4、你们跟单纯做数据安全的厂商有什么区别?
快速看到成效价值
亿格云枢XDLP解决方案支持快速启动并通过内置行业最佳实践和机器学习能力自动化进行敏感数据的分类分级,全面管控所有数据外发的渠道和行为,您在几天内即可看到分析结果。
无需一开始就制定清晰分析政策
一开始制定清晰的规则,这些规则往往与真实数据大相径庭。亿格云枢 XDLP 利用自动化学习企业数据的上下文、使用和流转的信息,输出最佳实践,与您一起根据真实数据制定正确的策略。
不仅仅是数据防泄漏
亿格云枢 XDLP 除数据防泄漏能力外,还能帮助您调查分析内部敏感数据的滥用,防止内幕交易等行为;员工离职时,作为许多雇佣协议的一部分,加强企业隐私保护能力;利用一体化的能力,为企业建立全域数据安全和运营的治理体系。
Q5、你们的杀毒功能怎么实现的?
我们并不是一个简单的杀毒软件,亿格云枢杀毒能力是通过终端上通过集成全球顶级的杀毒引擎,实现终端病毒的查杀能力,并通过云端多引擎架构下的机器学习引擎、威胁情报、勒索专项分析等多引擎机制来提升病毒查杀能力。
一句话总结来说:亿格云枢从安全性、易用性、覆盖场景和成本上全面优于SD-WAN方案。
在2021年全国HW演练期间,某集团公司在总部采购了所有的安全产品并组织了2支专业安全团队进行防护,但在HW期间仍然被攻击队入侵,最后复盘下来后发现是分支机构的一台终端被攻击队入侵,通过与总部互联的SD-WAN网络进入了总部生产环境。
SD-WAN解决的是分支之间的网络互联,但缺少安全的访问控制能力,特别是边缘分支机构安全防护能力薄弱,极易产生被攻击者横向入侵的事件。
亿格云枢提供了全球的SD-WAN网络,并基于零信任的安全防护能力,提供精细的访问控制能力。
某企业是我们使用用户,因为杭州地区的基建工程,经常出现挖断网络链路的事情,导致SD-WAN网络的断开,影响公司业务的正常运行,需要紧急安排运维团队进行修复、配置和选路工作。
亿格云枢提供了全托管的全球SD-WAN网络,实现自动选路能力,无需运维管理。
企业自身构建全国的SD-WAN网络其成本不光是设备、带宽的显性成本,还有运维管理的团队成本,成本较高。
亿格云枢已构建了全托管的安全SD-WAN网络,企业只需通过10分钟时间,快速接入即可启用,无需一次性投入硬件成本和运维团队管理成本。
SD-WAN仅解决了(较大型)分支互联的问题,海量的小型办事处难以纳入SD-WAN网络,这些办事处以及移动办公的人员等场景下,在企业组建了SD-WAN网络后,仍然需要通过VPN方案进行补充,还是没能完全覆盖所有的接入场景。
亿格云枢不仅给您提供了更优质的访问互联体验,并且针对整体访问过程做了全周期的安全防护,相比SD- WAN方案更完善,体验更好。
Q7、通过亿格云的隧道链路数据安全如何保证?你们怎么做数据加密,怎么防止数据泄漏?
为客户提供安全、高效、稳定的服务平台是我们的宗旨,我们采用以下措施严格保证数据安全:
操作权限:通过RBAC的权限架构,实现权限的精细化管理,同时所有操作提供日志审计能力,确保所有操作及特权账户的行为可追溯。
安全测试:内部安全团队一直持续对产品进行多维度测试,也定期邀请国内外安全研究人员对产品进行安全测试,通过漏洞悬赏机制确保产品整体安全水平。同时,亿格云科技产品的使用者基本上都是客户的安全团队,产品获得了大量客户的安全检验与认可。
资质认证:当前我们已经取得了ISO27001信息安全管理的认证 和ISO9001质量管理体系的认证,正在进行信息技术服务管理领域的ISO20001 认证 和国家等保三级的认证评测。
端到端加密:基于端(Agent)到端(网关)的全链路TLS加密机制,确保所有流量的安全性和保密性,规避中间人和数据侦察攻击。
Q8、你们是否有客户端账密保护机制?
亿格云枢在注册时,除账号密码进行基础认证外,还会有二次认证机制,现已支持短信、OTP(One Time Password)、邮箱等主流认证模式。
☆ 访问行为会进行审计与分析,如果偏离平时或部门其他员工的基线会预警
☆ 所有访问行为都有日志记录,记录到哪个人、在什么时间、通过哪台台电脑访问了什么应用数据,防止账密等敏感数据泄露。
Q9、内网数据安全如何实现?能细化到文件的内容吗?
亿格云科技的数据安全解决方案的亮点是以内网应用为中心,形成内网应用敏感数据识别、发现、分类分级、流转和管控的全链路闭环能力。基于事前、事中、事后的全链路分析及闭环能力:
(2)对在终端和网络通道上流转外发的敏感数据进行全面审计,实现谁在什么时间,在哪个终端,哪个通道上,外发了什么类型哪个级别的敏感数据的精细化审计
(3)针对未授权或非法的通道形成管控机制,直接对非法行为进行拦截
(1)以人为中心,为每个人建立行为基线,通过异常行为分析及全面的审计日志实现一键调查追溯
(2)基于明暗水印技术,进行安全意识的教育和震慑
Q10、你们现在有哪些客户了?
目前已服务AIOT、零售、电商、金融、教育、游戏等行业的几十家头部客户。
服务了数云、分贝通、涂鸦、怪兽充电、婚礼纪、广通优云、鲜丰水果、兑吧、迈特威尔等客户,为企业提供了安全办公一体化解决方案,并获得了客户的认可。
亿格云帮助我们很好地实现了安全身份接入、终端基线检测、权限细化管理和数据防泄漏的综合体系落地,让安全运营更高效、业务合规更清晰、安全风险更可控。
零信任体系是这几年企业安全最重要的技术保障架构之一,很庆幸找到这么一个年轻富有活力的安全合作伙伴亿格云,他们轻量级的全平台适配支持,很好的满足了我们对于零信任体系最基本的体系实现,包括Mac电脑上面身份认证、准入、终端安全和数据防泄露的需求,同时也收敛了云上资产暴露风险,并且通过全球化的能力节点,满足我们全球员工的移动办公需求。
分贝通在多地都有分支机构,我们非常关注员工移动办公安全性和体验 在使用VPN过程中在多人使用中存在不稳定的情 况,员工体验和办公效率受到影响。云枢平台很好的替代了VPN,做到了了快速连接、稳定连接,SASE架构也比VPN更具安全性。