15 9月 2017

[ISC2017]-大安全时代下的云安宝与您共创安全新未来

[ISC2017]-大安全时代下的云安宝与您共创安全新未来

9月12-13日,第五届中国互联网安全大全(ISC2017)在北京国家会议中心开幕,本次大会以“万物皆变,人是安全的尺度”为主题。云安宝作为360集团重要战略合作伙伴之一,荣幸参加大会。

 

云计算2.0下的安全技术创新论坛

云安宝首席科学家刘川意先生受邀出席创新论坛

云安宝首席科学家刘教授的精彩演讲现场

本次大会,云安宝首席科学家刘川意先生,以“上云时,租户需要配备怎样的瑞士军刀”为切入点,分享了自己十余年来研究安全行业的心得,传授大家如何花更少的钱,买最方便快捷安全的产品,同时表达出了对行业的美好愿景,相信安全运维将朝着越来越便捷和智能的方向发展。

 


安全创客汇

云安宝CTO王爱兵先生受邀安全创客汇

荣获”2017年度最具创新性初创安全企业”十强

 


云安宝发布的主要产品

云堡垒机
云匣子—手机上的云堡垒机

云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。结合多年的运维和安全实践,将云上的运维和安全有机结合。对运维过程事前规划、事中控制和事后审计,在此之上,将自动化运维、资产拓扑发现、账号安全等完美集成在系统之中。

云访问安全代理(CASB)
云加密—你的数据安全管家

国内第一个casb安全产品。无缝接入应用,不改变用户使用习惯,实现敏感数据透明加密,支持高强度标准加密算法和保序加密、格式保全加密、密文搜索等功能加密算法,支持国内主流邮箱应用、网盘应用、CRM等SaaS应用。

微私密-你的隐私卫士

微信文本和文件加密通信。在你需要的时候,给你的微信消息加一道保护锁,让你也有属于自己的隐私。

 


云安宝展会盛况

云安宝资深安全专家与嘉宾详细介绍公司的安全产品

云安宝展位吸引了众多参会嘉宾的火爆现场

 


 

ISC大会圆满落下了帷幕。不仅给了我们与客户与友商一个交流展示的平台,也提供了与行业网络安全专家深入探讨、分享前沿安全技术的机会。未来,云安宝会更加努力为云安全行业贡献一份力量,为云上的租户打造更走心的产品和服务。

我们明年继续相约!

扫描二维码关注云安宝

02 11月 2016

OA系统加密解决方案

OA系统加密解决方案

一、解决方案

OA系统的应用数据加密与数据保护系统针对应用数据进行加密,能够有效防止数据泄露,只有用户才拥有数据的控制权。通过在每一个终端节点设置数据加密服务,所有从终端节点进入信息化平台的数据都会被加密,存储在应用数据库中的数据以密文的形式存在。而在需要解密时才会使用密钥对相应的数据进行解密,保证数据安全。

oa

二、方案特点

1、数据透明加解密

云加密系统会自动识别不同应用的协议,并对其进行解析,识别出高层语义所对应的数据内容,将数据提取出来进行加密。整个加密和解密的过程对用户是完全透明的。

2、高强度加密算法

云加密系统加密方案将采用AES-256位、国密SM4,SM9等可证明安全强度的加密算法。

3、应用与服务无缝集成

云加密系统充分考虑到应用和服务的跨平台的特性,致力于解决一种应用或服务在多个平台上均能使用该系统提供的安全加密服务。支持国内主流的邮箱服务、网盘服务和在线SaaS应用无缝集成。

4、企业级的密钥管理

云加密系统将每一个加密密钥存储在加密网关或独立的密钥服务器上。

5、高性能架构设计

云加密系统基于高性能的网络架构设计而成,异步事件的网络处理机制极大的提高了网络的吞吐量,降低网络延迟。

6、VPN接入支撑漫游使用

云加密系统支持出差人员或分支机构通过VPN接入到企业的云加密平台上,一方面为用户提供一体化的企业云加密服务,另外一方面也保证数据密钥永远驻留在企业加密网关或安全密钥服务器上。

三、部署架构

oa-arch

 

01 11月 2016

电子邮件系统加密解决方案

电子邮件系统加密解决方案

云加密系统对外发邮件进行透明加密,保证所有邮件无明文流出,并且邮件加密密钥永远驻留在内部的服务器上。同时,本方案不影响内部人员收发邮件的使用习惯,也满足合作伙伴能阅读加密邮件。

yjm

  • 云加密微服务:提供密钥管理、网关身份认证、客户端身份认证、加密邮件在线浏览等服务。
  • 云加密网关:负责对邮件收发进行透明数据加密和解密操作,保证外发的邮件内容无明文流出,并且加密密钥永远驻留在内部服务器上。
  • 云加密客户端负责将邮箱访问请求代理给云加密网关。

 

29 8月 2016

公检法内部统一访问安全方案

公检法内部统一访问安全方案

一、业务需求

防止因内外网相互连接问题影响到整个业务内网的安全,确保对所有内部以及外部的访问账号的统一管控,保障所有被访问的内网资源的安全。通过架设统一的审计安全管理平台,来实现内网业务的安全接入,且在此基础上系统满足4A的安全管控和审计要求。在实现上,系统不仅要满足安全需求外,同时要考虑对现有内网业务做最小甚至零改动,方案实施简单可靠,且最大程度的降低整个系统的运维工作。

二、解决方案

部署云匣子的物理服务器采用“物理旁路,逻辑串联”的部署模式,所有外网和公网的用户访问内部业务系统限制必须通过云匣子。系统部署图如下:

3

二、方案特点

  • 管理方便

前置服务器应提供一套简单直观的账号管理、权限管理,管理员可快速方便地查找某个用户,查询修改访问权限;同时终端用户能够方便的登录系统对自己的基本信息进行管理,包括账号、口令等基本属性的修改。

  • 可扩展性

当进行新业务系统改造、建设或扩容时,新业务可以快速登记到前置服务器系统中来,满足业务系统的集中化管理需求,整个过程无需终端用户的任何更改和设置。

  • 实时监控

能够对终端用户在业务平台上所做的任何操作进行实时监控,包括视频录制和日志记录,类似于行车记录仪能够进行完整记录。

  • 审计可查

可根据用户实际需求,可方便快速地定位监控视频,并能准确查找用户的操作行为日志,包括登录时间、登录IP、操作行为等,以便追查取证。

  • 安全性

满足4A安全管理系统自身所必须具备的安全要素,包括采用HTTPS协议进行网络通信的加密、仅对外部开放单一的访问端口、多次尝试登陆失败锁定IP、多因子认证等。

  • 部署方便

系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变终端用户的操作习惯,整个过程无需对终端和现有业务系统做任何改动。