红芯隐盾是什么 红芯隐盾有什么用

红芯隐盾是什么，红芯隐盾有什么用？红芯隐盾基于国际云安全联盟定义的SDP模型，SDP是一个成熟的安全模型。云安全联盟已经组织了4届SDP黑客大赛，至今仍无人攻破。Gartner预言SDP会在2018年迅速流行，到2021年60%的企业会使用SDP方案替代科学上网工具~

红芯隐盾功能介绍

1.内网隐身

私有DNS
管理员可以不在外网做DNS解析，只在红芯后台设置业务系统的域名与IP的对应关系。用户在登录浏览器时，从后台获取业务系统的IP，进而访问业务系统。因为业务系统的DNS、IP没有暴露在互联网上，所以黑客无从发起网络攻击。

动态防火墙
红芯隐身网关默认“拒绝一切”连接，只会接收红芯浏览器发来的第一个带身份信息的包。服务器验证通过后，会允许浏览器建立连接，黑客看不到开放的端口，无法对服务器进行扫描。而且，黑客看不到服务器的内容，也就看不到攻破服务器的价值，减小了黑客进攻的意愿。

应用级访问
红芯SDP只允许应用级访问，不暴露内网。即使员工电脑上被安装了恶意软件也无法扫描、窃取内网上的资源。

按需授权
管理员可以在后台合理限制用户可以访问哪些应用。例如，只允许财务部的员工访问财务系统，不允许访问HR系统。越权访问会被网关拦截。这样，就避免了用户过度授权，大大减少攻击面，也减少了员工泄密的可能。

2.浏览器安全

身份安全
红芯管理后台可以远程清除用户设备上的账号信息及使用痕迹。有效保障企业员工认证信息泄漏、设备遗失等异常情况下企业数据安全。清除设备数据实时的，即使该设备正在登录，也可以令用户立即退出。

数据安全
浏览器可以限制文档下载，使文档不落地，只能在线访问。在线访问的页面上还有包含身份信息的水印，做到泄密可溯源。

行为安全
管理员可以统一管理用户能使用的浏览器操作。例如禁止复制、禁止另存为、禁止打印、禁用开发者工具、禁用地址栏、禁用鼠标右键、禁用状态栏、文件黑名单、网站黑白名单等。

3.统一管理

兼容现有身份管理系统
管理后台可以与企业已有的身份管理系统对接，同步用户、部门信息。按身份而非按IP进行策略配置，操作更简单。

无需配置，自由访问
企业的网络环境越来越多样化，例如分公司也有内网，云端也会部署应用，甚至有的企业拥有多个云端环境等等。红芯可以简单地在各个环境的应用前部署网关，统一对接一个管理后台。让用户不必切换账号，直接无缝访问多个环境的应用。