紅芯瀏覽器:國內首個軟件定義邊界安全解決方案
責編:gltian |2018-05-02 11:29:17如今,越來越多的業務從傳統的企業本地遷移到了云端,同時越來越多企業開始允許員工攜帶自己的設備進行辦公,傳統的網絡邊界概念越來越模糊。相對的,傳統的邊界安全也逐漸無法完全滿足這一趨勢。安全需要新的模式來應對。
針對這個問題,紅芯率先引入了SDP(軟件定義邊界)安全解決的概念,開發了基于SDP的紅芯企業瀏覽器的解決方案。近日,安全牛記者也有機會和紅芯安全做了進一步溝通,將了解到的其SDP產品的特點整理如下。
SDP安全解決方案有五個特點:
1. 網絡隱身
SDP又有人稱為“黑云”,因為應用架構是“黑”的——而根據美國美國國防部的定義中,這個“黑”代表了架構無法被檢測到。如果攻擊者無法知道目標在何方,那么攻擊將無法進行。因此,在SDP架構中,服務器沒有對外暴露的DNS或者IP地址,只有通過授權的SDP客戶端使用專有的協議進行連接。
2. 預驗證
SDP的架構基于“須知”(need-to-know)模式。因此,每個終端在能夠連接服務器前就必須提前進行驗證,確保每臺設備都是被允許接入的設備。
3. 預授權
根據用戶不同的職能以及工作需求,SDP在設備接入前對該用戶可以進行的行為以及所需應用進行授權,確保用戶在接入系統后職能訪問到被授權的應用,非授權的應用完全不可見,做到最小特權的需求。
4. 應用級的訪問準入
用戶被限制在只能對網絡的應用層進行訪問,無法對網絡的下層進行訪問。這意味著用戶除了了解到服務器端的應用信息之外,理論上無法獲取服務器的配置、網絡拓撲等其他信息。
5. 擴展性
盡管在通信上SDP會使用到特殊協議進行和服務器的對接,但是SDP依然是基于標準的網絡協議進行設計,從而能方便地和其他安全產品進行對接。
云安全聯盟定義的SDP架構
紅芯安全開發的紅芯企業瀏覽器通過瀏覽器客戶端這一軟件來實現對網絡邊界的定于。基于SDP的特點,紅芯企業瀏覽器可以實現“4+1”安全模型:
“4”是指紅芯SDP做到訪問安全(服務器對外不可見)、數據安全(數據加密)、行為安全(內部防泄密)以及身份安全。而紅芯的“1”是指紅芯的核心安全理念:隱藏后端服務器,把所有數據出口匯集到一個點上,對該點進行嚴密防守。
換言之,紅芯企業瀏覽器就像新的“網絡邊界”,所有數據傳輸都從這個邊界一點進出,只要保證了這一點的安全,就能保證企業的網絡安全。
紅芯企業瀏覽器主要解決了企業進入云服務以后造成的網絡邊界模糊化產生的各種問題,包括云安全、傳統意義上的內網安全以及BYOD帶來的隱患。
據悉,紅芯安全前身為云適配,專注于幫助企業提供云服務。由于在幫助企業遷移到云端的過程中發現了云端的安全問題,云適配創立了紅芯安全專門為企業提供云服務,并將品牌合并升級為“紅芯”。