技术架构总览
小安一体化主动隐身应用安全系统,以"主动隐形"为核心理念,构建四层立体防护体系
用户层
PC 客户端
移动端
浏览器
API 调用
隐形层
SDP 控制器
应用隐身
边界隐身
通信隐身
认证层
统一认证
多因素认证
动态授权
身份治理
防护层
内核沙箱
微隔离
数据加密
审计日志
受保护的核心业务系统
六大核心技术能力
SDP 软件定义边界
应用主动隐身技术
通过 SDP 技术,使应用系统在网络中逻辑不可见。攻击者无法通过端口扫描、漏洞探测等手段发现目标系统,从根本上消除攻击面。
端口动态随机化
应用服务隐藏
网络拓扑混淆
流量特征隐蔽
应用主动隐身技术
IAM 身份访问管理
零信任身份认证
以用户身份为信任基础,实现持续验证、动态授权。支持多因素认证、生物特征识别、行为分析等多种认证方式,确保访问者身份的真实性。
多因素认证(MFA)
单点登录(SSO)
动态权限管理
访问行为分析
零信任身份认证
Kernel-Level Sandbox
内核级沙箱隔离
采用内核级沙箱技术,实现应用进程的完全隔离。即使攻击者突破外层防护,也无法横向移动,有效遏制攻击扩散。
进程级完全隔离
内存空间保护
系统调用过滤
资源访问控制
内核级沙箱隔离
Dynamic Micro-Segmentation
动态微隔离技术
基于用户身份和业务场景,动态构建访问通道,实现会话级别的微隔离。每次访问都在独立的安全通道中进行,互不干扰。
会话级微隔离
动态通道构建
东西向流量控制
业务场景感知
动态微隔离技术
Proprietary Encryption
私有加密通信协议
自主研发的私有加密通信协议,不依赖公开的 SSL/TLS 标准,具有更强的抗破解能力。通信内容不可篡改、不可破解、不可伪造。
私有协议栈
端到端加密
完美前向保密
抗量子计算攻击
私有加密通信协议
Unified Security Management
统一安全管控平台
提供统一的安全策略管理、访问审计、威胁感知和响应能力。通过可视化界面,实现对全网安全态势的实时掌控。
统一策略管理
实时威胁感知
自动化响应
合规审计报告
统一安全管控平台
知识产权
自主研发,拥有完整的核心技术知识产权
10+
国家发明专利
核心技术均已获得国家发明专利授权,技术壁垒高
5+
软件著作权
产品软件均已完成著作权登记,保护完整
3+
行业标准参与
参与制定多项网络安全行业标准,引领技术方向