产品概览
360连接云,是360基于零信任安全理念,以身份为基础、动态访问控制为核心打造的安全访问平台。
通过收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、身份/访问/终端/网络上下文分析、动态权限控制、WAF流量清洗等能力,满足企业全场景安全访问控制需求。
连接云集合360终端安全、数据安全、威胁情报分析等安全能力于一体,形成整体零信任能力闭环,助力企业应对数字转型过程中的安全访问挑战。
应用场景
云业务安全统一访问控制
政务云、行业云、专有云、混合云业务访问场景
  • 云内业务应用安全访问
  • 云内业务运维管理
  • 云内业务运营管理
  • 远程/移动办公
    远程办公/移动办公访问,替换VPN场景
  • 确保远程业务访问安全可控
  • 解决传统VPN的安全、易用性问题
  • 满足本地数据中心、云数据中心或混合模式
  • 多租户/SaaS化运营
    访问安全私有云运营、SaaS化访问安全运营
  • 全场景安全访问控制,如:公有云、SaaS业务
  • 身份全生命周期管理
  • 接入简单,运营方便
  • 增强安全的远程办公
    高敏业务/数据访问场景
  • 业务访问统一入口
  • 终端安全/数据安全一体化
  • 访问环境出现风险能及时处置
  • 产品价值
    革新安全理念,重塑安全访问边界

    领先的“零信任”安全理念,建立以身份为基础的安全新边界,满足企业数字化转型安全访问需要

    动态威胁感知,实时风险阻断

    贯穿全访问周期的安全风险评估、实时动态调整的安全访问策略,全面提升安全感知处置能力

    多维安全能力融合,业务场景全覆盖

    360安全大脑、威胁情报、终端安全赋能,全面打造增强的安全能力。提供从端到端的身份安全、业务、访问安全、数据安全等全场景安全访问能力

    安全+业务一体化,提升工作效率

    访问控制和业务身份、权限快速融合打通,提升用户操作体验。实现安全、易用平衡

    产品架构
    产品能力
    360安全大脑赋能

    基于360安全大脑、威胁情报赋能,结合身份数据和业务访问数据、设备数据、SIEM安全数据等进行综合分析,为策略中心提供判断依据,进而制定动态的访问决策

    设备安全

    基于账号的终端绑定实名校验、实时的终端环境持续检测(100+项),确保访问设备安全可信

    网络安全

    基于MSG微分段隔离技术,使用细粒度访问和策略控制,可视化控制数据中心/云平台东西向网络访问(物理服务器、虚拟化、容器化)

    业务安全

    基于SPA担保敲门技术实现业务隐藏,未经过授权的人和设备无法访问业务资源。同时基于ABAC的权限控制(属性授权模式)实现业务最小授权,确保业务访问安全

    数据安全

    细粒度数据访问控制策略、加密数据传输保障(国密)保障数据访问安全,同时结合360终端安全能力,实现动态数据保护(云盘、RBI)、静态数据保护(终端沙箱、DLP),形成端到端的全流程数据安全保护

    身份安全

    基于IAM的统一身份管理、加强身份验证和鉴权、监控身份认证行为和访问行为,确保访问身份可信;结合身份威胁检测与响应(ITDR),提升身份平台自身安全能力

    产品组成
    WAF防护网关

    WAF的应用防护节点,组合默认防护规则库、机器自学习规则库,具备WAF防护、访问流量清洗等能力,有效防御各类攻击,保护业务安全

    决策中心

    SDP的控制中枢。实现统一配置管理、身份认证鉴权、动态策略管控等核心能力。向上承接环境感知,向下控制代理网关执行策略

    分析中心

    SDP的评估引擎,完成对包括用户认证数据、业务访问数据、终端环境数据、威胁情报数据、业务资产数据的收集和分析,是实现零信任动态权限控制的评估来源

    IAM统一身份

    提供全生命周期的身份和权限管理,满足连接云基于身份的精细化访问控制。同时,提供身份认证/访问基础数据,帮助连接云实现在身份维度的安全风险分析和动态访问控制策略

    MSG微隔离

    针对数据中心/云平台内部服务之间的东西向流量访问控制。通过在各类工作负载部署Agent方式,准确的检测和阻断服务之间未授权访问,同时仅允许最小范围的合法访问流量。结合可视化运营大屏,实现一体化安全管控

    代理网关

    SDP的核心组件,代理B/S、C/S各类业务流量,并建立终端到业务的安全访问通道,是业务的访问拦截点和访问控制策略执行点