我們的產品億格云樞零信任安全訪問服務在安全性、網絡質量、用戶體驗、靈活性上全面優于VPN方案。主要有以下4個方面區別:
區別1:網絡穩定
傳統VPN:網絡質量差、延遲性高、丟包率大。由于傳統VPN是基于網絡層IP報文的方式進行傳輸,需要經過加密、傳輸、解密的過程,同時單個數據包傳輸大小受限,文件較大時需要完成多次上述過程,整體效率就下來了。
億格云樞:在傳輸方式上,我們是基于流的方式進行傳輸,不再受單個數據包傳輸大小限制,傳輸效率得到大幅提升。同時還在鏈路質量方面也進行了技術優化:客戶端連接內網時,會進行智能選路,自動最優鏈路進行接入內網。
區別2:訪問體驗佳
傳統VPN:利用賬密、證書能方式登錄,企業內部容易發生賬號借用、盜用情況;由于VPN自身網絡缺陷,網絡擁塞時,容易登錄掉線,影響員工辦公效率;
億格云樞:采用一鍵掃碼登錄,方便快捷,同時還有二次認證校驗,防止賬號借用盜用等情況;點擊一鍵連接內網,內外網無縫切換,網絡穩定,員工辦公效率高。
區別3:靈活性強
傳統VPN:傳統VPN產品,需提前規劃方案,再進行采購部署,整體周期長,且難以在突發流量時快速擴容。
億格云樞:基于云原生架構,15分鐘即可接入,同時無需部署、運維硬件,采購部署簡單。若有突然流量情況,可按需購買,方便快捷進行彈性擴容。
區別4:安全性有保障
傳統VPN:隱式信任,一次用戶鑒權,沒有進行持續安全驗證;由于身份驗證強度不足,容易發生賬號借用、證書被盜等風險;VPN漏洞頻發,需常常維護修復,同時采用VPN方案需將應用暴露公網,遺留安全隱患。
億格云樞:億格云樞的零信任訪問服務,將應用收斂至內網,減少網絡攻擊面;同時,融合身份認證、內網資源訪問控制,實現最小權限原則,確保安全連接與訪問內網。
Q4、你們跟單純做數據安全的廠商有什么區別?
快速看到成效價值
億格云樞XDLP解決方案支持快速啟動并通過內置行業最佳實踐和機器學習能力自動化進行敏感數據的分類分級,全面管控所有數據外發的渠道和行為,您在幾天內即可看到分析結果。
無需一開始就制定清晰分析政策
一開始制定清晰的規則,這些規則往往與真實數據大相徑庭。億格云樞 XDLP 利用自動化學習企業數據的上下文、使用和流轉的信息,輸出最佳實踐,與您一起根據真實數據制定正確的策略。
不僅僅是數據防泄漏
億格云樞 XDLP 除數據防泄漏能力外,還能幫助您調查分析內部敏感數據的濫用,防止內幕交易等行為;員工離職時,作為許多雇傭協議的一部分,加強企業隱私保護能力;利用一體化的能力,為企業建立全域數據安全和運營的治理體系。
Q5、你們的殺毒功能怎么實現的?
我們并不是一個簡單的殺毒軟件,億格云樞殺毒能力是通過終端上通過集成全球頂級的殺毒引擎,實現終端病毒的查殺能力,并通過云端多引擎架構下的機器學習引擎、威脅情報、勒索專項分析等多引擎機制來提升病毒查殺能力。
一句話總結來說:億格云樞從安全性、易用性、覆蓋場景和成本上全面優于SD-WAN方案。
在2021年全國HW演練期間,某集團公司在總部采購了所有的安全產品并組織了2支專業安全團隊進行防護,但在HW期間仍然被攻擊隊入侵,最后復盤下來后發現是分支機構的一臺終端被攻擊隊入侵,通過與總部互聯的SD-WAN網絡進入了總部生產環境。
SD-WAN解決的是分支之間的網絡互聯,但缺少安全的訪問控制能力,特別是邊緣分支機構安全防護能力薄弱,極易產生被攻擊者橫向入侵的事件。
億格云樞提供了全球的SD-WAN網絡,并基于零信任的安全防護能力,提供精細的訪問控制能力。
某企業是我們使用用戶,因為杭州地區的基建工程,經常出現挖斷網絡鏈路的事情,導致SD-WAN網絡的斷開,影響公司業務的正常運行,需要緊急安排運維團隊進行修復、配置和選路工作。
億格云樞提供了全托管的全球SD-WAN網絡,實現自動選路能力,無需運維管理。
企業自身構建全國的SD-WAN網絡其成本不光是設備、帶寬的顯性成本,還有運維管理的團隊成本,成本較高。
億格云樞已構建了全托管的安全SD-WAN網絡,企業只需通過10分鐘時間,快速接入即可啟用,無需一次性投入硬件成本和運維團隊管理成本。
SD-WAN僅解決了(較大型)分支互聯的問題,海量的小型辦事處難以納入SD-WAN網絡,這些辦事處以及移動辦公的人員等場景下,在企業組建了SD-WAN網絡后,仍然需要通過VPN方案進行補充,還是沒能完全覆蓋所有的接入場景。
億格云樞不僅給您提供了更優質的訪問互聯體驗,并且針對整體訪問過程做了全周期的安全防護,相比SD- WAN方案更完善,體驗更好。
Q7、通過億格云的隧道鏈路數據安全如何保證?你們怎么做數據加密,怎么防止數據泄漏?
為客戶提供安全、高效、穩定的服務平臺是我們的宗旨,我們采用以下措施嚴格保證數據安全:
操作權限:通過RBAC的權限架構,實現權限的精細化管理,同時所有操作提供日志審計能力,確保所有操作及特權賬戶的行為可追溯。
安全測試:內部安全團隊一直持續對產品進行多維度測試,也定期邀請國內外安全研究人員對產品進行安全測試,通過漏洞懸賞機制確保產品整體安全水平。同時,億格云科技產品的使用者基本上都是客戶的安全團隊,產品獲得了大量客戶的安全檢驗與認可。
資質認證:當前我們已經取得了ISO27001信息安全管理的認證 和ISO9001質量管理體系的認證,正在進行信息技術服務管理領域的ISO20001 認證 和國家等保三級的認證評測。
端到端加密:基于端(Agent)到端(網關)的全鏈路TLS加密機制,確保所有流量的安全性和保密性,規避中間人和數據偵察攻擊。
Q8、你們是否有客戶端賬密保護機制?
億格云樞在注冊時,除賬號密碼進行基礎認證外,還會有二次認證機制,現已支持短信、OTP(One Time Password)、郵箱等主流認證模式。
☆ 訪問行為會進行審計與分析,如果偏離平時或部門其他員工的基線會預警
☆ 所有訪問行為都有日志記錄,記錄到哪個人、在什么時間、通過哪臺臺電腦訪問了什么應用數據,防止賬密等敏感數據泄露。
?Q9、內網數據安全如何實現?能細化到文件的內容嗎?
億格云科技的數據安全解決方案的亮點是以內網應用為中心,形成內網應用敏感數據識別、發現、分類分級、流轉和管控的全鏈路閉環能力。基于事前、事中、事后的全鏈路分析及閉環能力:
(2)對在終端和網絡通道上流轉外發的敏感數據進行全面審計,實現誰在什么時間,在哪個終端,哪個通道上,外發了什么類型哪個級別的敏感數據的精細化審計
(3)針對未授權或非法的通道形成管控機制,直接對非法行為進行攔截
(1)以人為中心,為每個人建立行為基線,通過異常行為分析及全面的審計日志實現一鍵調查追溯
(2)基于明暗水印技術,進行安全意識的教育和震懾
Q10、你們現在有哪些客戶了?
目前已服務AIOT、零售、電商、金融、教育、游戲等行業的幾十家頭部客戶。
服務了數云、分貝通、涂鴉、怪獸充電、婚禮紀、廣通優云、鮮豐水果、兌吧、邁特威爾等客戶,為企業提供了安全辦公一體化解決方案,并獲得了客戶的認可。
億格云幫助我們很好地實現了安全身份接入、終端基線檢測、權限細化管理和數據防泄漏的綜合體系落地,讓安全運營更高效、業務合規更清晰、安全風險更可控。
零信任體系是這幾年企業安全最重要的技術保障架構之一,很慶幸找到這么一個年輕富有活力的安全合作伙伴億格云,他們輕量級的全平臺適配支持,很好的滿足了我們對于零信任體系最基本的體系實現,包括Mac電腦上面身份認證、準入、終端安全和數據防泄露的需求,同時也收斂了云上資產暴露風險,并且通過全球化的能力節點,滿足我們全球員工的移動辦公需求。
分貝通在多地都有分支機構,我們非常關注員工移動辦公安全性和體驗 在使用VPN過程中在多人使用中存在不穩定的情 況,員工體驗和辦公效率受到影響。云樞平臺很好的替代了VPN,做到了了快速連接、穩定連接,SASE架構也比VPN更具安全性。
