信域安全云网
面向分布式企业的虚拟安全网络
信域安全云网
信域是什么样的网络
分布式
分布式点对点网络,全网策略集中编排,分布式执行。
虚拟化
将所有终端与业务资源重新整合在极简的云化网络中,突破物理网络限制,实现点对点互联。
实名制
网络数据包身份化,基于身份的网络访问控制策略集中编排,基于身份的分布式访问控制引擎。
全隐匿
所有业务资源对外不可见,所有信域组件对外不可见,数据包逐包加密逐包验证。
零信任
遵循零信任原则,以身份为中心执行持续认证、细粒度授权、动态授权和强制加密访问。
智能化
基于全网身份化数据,利用AI技术对全网终端和用户行为进行可信研判,发现异常并快速自动处置。
产品组件
信域客户端TMA
TMA是在用户终端上安装的轻量级访问代理
终端入网代理
将物理网络中的人员和终端身份化后映射到信域
细粒度访问控制
在终端近源执行细粒度访问控制策略。
支持常见操作系统
支持Windows、MAC、Linux、IOS、Android、鸿蒙等绝大多数主流操作系统。
采集终端环境数据
采集终端环境数据,包括:进程、软件、补丁、系统版本等,执行终端环境检测策略。
内置安全浏览器
支持页面水印、防下载、防打印,识别页面敏感数据。
信域网关TMG
TMG是业务资源代理网关,用于将业务资源映射到信域安全云网,执行应用层访问控制策略,并采集身份化流量日志
业务资源接入
将被访问的业务资源代理映射到安全云网中,作为业务访问的客体。
细粒度访问控制
在业务区近站执行细粒度访问控制策略。
身份化流量日志采集
实时采集业务访问流量,形成身份化流量日志,并上报给TMI。
信域管理控制平台TMC
TMC是信域安全云网的集中管理与控制平台
资源管理
多源身份管理、终端管理、业务资源发布、云网组件管理。
身份认证
多源身份验证、多因素认证、单点登录对接。
策略编排
认证策略、终端检测策略、业务授权策略、横向隔离策略、链路优化策略。
策略计算与同步
细粒度策略计算、细粒度策略同步分发、动态处置策略审批。
信域DNS服务TMD
TMD为信域安全云网提供独立的域名解析服务
云网资源域名解析
无需修改内网DNS解析记录,为接入云网的业务资源提供独立的域名解析服务。
域名递归查询
为云网内的终端提供向上递归查询服务,让终端能使用递归DNS的解析非代理业务资源。
自定义域名解析
可重新定义任意域名的解析结果,通过域名解析服务实现云网内终端的访问路径调度。
信域智能分析平台TMI
TMI是信域安全云网的智能化可信分析和授信决策中心
多元数据整合
聚合全网身份化的网络流量数据与终端环境数据,基于AI技术绘制实体安全画像。
异常行为分析
对人员和终端进行可信分析,对业务访问行为进行异常和威胁研判,对终端失陷状态进行研判。
动态授权策略
根据检测和分析结果动态调整访问权限,实时处置异常或恶意的帐号和终端。
敏感数据分析
绘制敏感数据分布地图,监控敏感数据访问行为,进行异常和威胁行为研判和处置。
信域边缘网关TME
TME是部署在互联网访问边缘的统一业务访问门户
身份认证与授权
多源身份认证,近源执行分布式细粒度管控策略。
灵活的访问方式
无需安装客户端,可直接用浏览器访问业务,可将业务资源发布到钉钉、企微、飞书的工作台。
业务资源门户
提供用户授权业务资源的快捷访问入口,统一展示所有用户授权业务。
访问日志采集
实时采集用户的业务访问行为日志,并将身份化日志上报给TMI。
选择适合您的信域产品
客户类型:
面向中小企业
授权组件:
TMC、TMG、TMA
收费模式:
永久免费(包含TMC 1套、TMG 2套、TMA不限安装数量、8个并发终端)
服务承诺:
持续迭代,5x8小时远程技术支持(电话、IM、邮件)
客户类型:
面向任意规模企业
授权组件:
TMC、TMG、TMA、TME、TMI、TMD
收费模式:
按年订阅付费、一次性付费
服务承诺:
持续迭代,7x24小时专家技术支持(电话、IM、邮件、现场)
详细功能对比
查看更多 
