近年來(lái)，隨著全球數(shù)字化深入，以及疫情催生的遠(yuǎn)程/移動(dòng)辦公常態(tài)化，網(wǎng)絡(luò)邊界加速模糊，網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性持續(xù)加劇。在傳統(tǒng)的邊界安全架構(gòu)難以應(yīng)對(duì)的形勢(shì)下，基于SDP（Software Defined Perimeter，軟件定義邊界）的防護(hù)架構(gòu)，以軟件定義邊界，將網(wǎng)絡(luò)空間的網(wǎng)絡(luò)元素身份化，通過(guò)身份定義訪問(wèn)邊界，是零信任落地實(shí)現(xiàn)的一種重要方式，其安全價(jià)值也逐步得到業(yè)界認(rèn)可。

易安聯(lián)在零信任領(lǐng)域具有前瞻性的布局，從最早期的SDP到現(xiàn)在成熟的零信任安全解決方案，能夠支撐不同行業(yè)客戶的特定安全訪問(wèn)場(chǎng)景及安全需求。當(dāng)前，零信任仍處于由概念向產(chǎn)品落地的快速發(fā)展階段，易安聯(lián)始終堅(jiān)持用嚴(yán)謹(jǐn)專業(yè)的態(tài)度和持續(xù)的技術(shù)創(chuàng)新，打磨滿足市場(chǎng)需求的網(wǎng)絡(luò)安全產(chǎn)品，幫助各行業(yè)用戶理解零信任理念并構(gòu)建更加精細(xì)化的零信任安全防護(hù)建設(shè)。基于此，易安聯(lián)安全應(yīng)急響應(yīng)中心EnSRC第二期眾測(cè)正式開(kāi)啟。

EnSRC第二期眾測(cè)

我們誠(chéng)摯地邀請(qǐng)廣大安全專家和滲透測(cè)試愛(ài)好者們，深挖易安聯(lián)零信任安界防護(hù)平臺(tái)EnSDP 3.0的漏洞，檢驗(yàn)零信任產(chǎn)品的安全防御能力，打造更為安全可靠的安全服務(wù)。

本期測(cè)試周期：

2023年6月28日 - 2023年7月12日

本期測(cè)試產(chǎn)品：

EnSDP 3.0（易安聯(lián)零信任安界防護(hù)平臺(tái)）

測(cè)試地址：

https://src-test.security.enlink.top:20203/

漏洞提交地址：

https://security.enlink.top

現(xiàn)金及積分獎(jiǎng)勵(lì)：

易安聯(lián)EnSDP零信任安界防護(hù)平臺(tái)

，基于"零信任"安全基本理論， 依據(jù)軟件定義邊界(SDP)標(biāo)準(zhǔn)規(guī)范，通過(guò)安樞(EnsBrain)，安界(EnsGateWay)，安眾(EnsClient)三大功能組件，實(shí)現(xiàn)"云-管-端"一體化應(yīng)用訪問(wèn)安全保護(hù)，有效保障組織賬戶、應(yīng)用、數(shù)據(jù)傳輸?shù)陌踩?/span>

十大產(chǎn)品優(yōu)勢(shì)

可信設(shè)備注冊(cè)

用戶只能通過(guò)注冊(cè)過(guò)的設(shè)備安全訪問(wèn)系統(tǒng)和資源

靈活的策略編排

強(qiáng)大的ABAC可以基于數(shù)據(jù)各個(gè)維度快速定制出策略

安全狀態(tài)可視化

可以識(shí)別異常賬號(hào)、風(fēng)險(xiǎn)應(yīng)用和設(shè)備，并可視化異常情況和安全策略命中詳情

系統(tǒng)健康狀態(tài)可視化

可以自動(dòng)探測(cè)并可視化系統(tǒng)設(shè)備、組件、關(guān)聯(lián)服務(wù)及應(yīng)用系統(tǒng)的健康狀態(tài)

全流量管控

能管控客戶端的全流量，并針對(duì)這些不同特征的流量進(jìn)行不同的策略配置

應(yīng)用資產(chǎn)梳理

內(nèi)置應(yīng)用資產(chǎn)識(shí)別功能，幫助企業(yè)發(fā)現(xiàn)影子資產(chǎn)

智能網(wǎng)關(guān)選擇

依據(jù)算法選擇最合適的網(wǎng)關(guān)代理流量

異常行為智能檢測(cè)

異常行為智能檢測(cè)，并能和第三方做聯(lián)動(dòng)

一體化安全終端

在一個(gè)端上提供了終端防護(hù)、桌面管控、網(wǎng)絡(luò)準(zhǔn)入、安全沙箱、應(yīng)用商店和應(yīng)用訪問(wèn)安全等安全組件

第三方安全能力集成

開(kāi)放接口對(duì)接第三方，提供更多的端管控能力

★溫馨提示★

提交漏洞前請(qǐng)?jiān)敿?xì)閱讀：

《易安聯(lián)安全服務(wù)協(xié)議》

《EnSRC漏洞獎(jiǎng)勵(lì)處理標(biāo)準(zhǔn)》

《EnSRC注意事項(xiàng)與違規(guī)處理》

見(jiàn)文末“閱讀原文”

標(biāo)簽：SDP應(yīng)急響應(yīng)零信任