云访问安全代理

360(CloudKeeper,简称云守)是一种云访问安全代理(CASB),位于云服务用户与供应商之间,保障来往于及存储在云端的数据及网络安全。通过灵活的部署模式和对特定云应用的数据安全防护策略,对上云的数据进行各类加密和混淆化处理,同时做云的流量发现以及违规流量检查,引导用户正确的使用安全云,在持续的活动监控中满足用户的审计要求及防护要求,有效监控常见云应用的阻断及审计。通过灵活的策略控制及变更,基于多种强加密算法和安全业务算法,采用默认策略及对不同云应用的字段及文件进行处理,达到云端信息防护。避免云上信息泄漏后造成的严重后果。

联系我们

产品亮点

  1. 加密可靠 算法多样

    云端和传输中的数据通过认证、标记化(tokenization)和加密方式保护,内置AES算法、中国标准国密SM算法以及特定业务场景的数十种高强度自主专利算法,保证结构化及非结构化数据安全。

    加密密钥以硬件形式仅由企业独家掌控管理,解决信任问题。

  2. 部署灵活 配置自由

    根据企业需求及不同的云服务适配特征,可灵活选择部署模式,方便快捷。综合正向代理、反向代理和API模式,实现全方位云服务管控。

    安全策略支持默认配置和自定义配置,既适用于标准场景,也可根据实际需求做个性化配置。

  3. 性能强劲 高度可用

    数据库优化及缓存加速等特有专业技术提高境外云服务访问速度,性能更忧。增强用户体验,节约时间成本。

    精心设计的高可用及备份方案为数据提供多重守护,确保业务不断,信息不丢。

  4. 适配广泛 移动支持

    适配国内外主流云Saas应用,如Salesforce、GitHub、360云盘、邮箱等,并支持应用协议的快速添加。同时覆盖PC端及移动端用户,为用户提供随时随地的安全。

产品功能

  • 云流量发现 风险监控

    通过云流量发现,为企业安全管理者提供清晰可视化的云使用情况监控,识别分析高风险应用,阻断对高风险服务的访问,并对用户进行提醒,引导其使用可信赖的云服务。

  • 数据安全 访问控制

    对企业上传和存储在云中的数据进行加密、标记化处理,并对用户进行访问控制,只有授权用户可查看解密或去标记化后的数据,非授权用户只能看到密文,保护安全。同时,用户体验不受影响,保证业务连续性。

  • 威胁识别 行为审计

    结合上下文,对用户行为进行分析,检测恶意软件,有效防止外部恶意威胁、“内鬼”及疏忽引起的信息泄漏。自动执行细粒度安全策略,实时告警、拦截、审计并留存取证。

  • 合规管理 信息追踪

    追踪企业敏感数据,及时阻止恶意或不当分享、上传或公开。确保不违反国家网络安全相关法规(如企业敏感信息只能留存本国界内),同时保障企业安全策略不违规。

使用场景

  • 当企业的用户将企业数据上传到Dropbox或者其他类似网盘、或者企业员工上传代码至github上,日常办公协作使用OFFICE365或者印象笔记,企业文件共享使用Dropbox或者其他类似网盘,以及其他例如HR、社保、报销、OA等等工作事务的管理的云SaaS系统,通过360云守产品,让用户对上云的数据能够足够放心使用,对数据进行安全处理之后,能够发现企业中的影子数据,为用户提供面向云的安全防护、安全评估、安全视图、安全继承的统一综合系统或服务。

产品白皮书下载