产品介绍

信域安全云网（ TM-SONA，TrustMatrix Security Overlay Network Access）遵循零信任安全原则，采用软件定义网络技术，为客户在物理网络之上构建专有的平行安全网络。信域安全云网与企业的物理网络一起构建了一个私有的、覆盖全球的安全网格，无需业务网络改造，快速实现终端与业务的端到端加密连接。信域安全云网突破物理网络限制，将分布于全球的帐号、终端、业务资源映射到安全云网中，执行以身份为中心的认证、授权和访问控制策略，协助客户应对无边界网络带来的安全挑战。

信域安全云网包含五个组件：

1、信域云TM-Cloud

安全云网基础设施，支撑部署在客户环境中的TMA、TMG、TMC等组件，构建客户私有的虚拟网络空间。

功能：转发加密的认证请求，云网路由寻址。

2、信域管理控制平台TMC（TM-Controller）

对云网中的主客体进行身份认证、帐号授权和访问控制策略计算。

功能：云网监控，帐号、终端和业务资源管理，认证授权策略编排。

3、信域客户端TMA（TM-Agent）

将物理网路中的人和终端身份化，并映射到云网中作为业务访问主体。

功能：人和终端身份认证、访问控制策略执行、业务资源快速访问。

4、信域网关TMG（TM-Gateway）

将物理网络中的资源身份化，并映射到云网作为业务访问客体。

功能：访问控制、逐包验证、业务访问流量识别及数据采集、恶意行为检测。

5、信域域名解析服务TMD（TM-DNS）

为云网资源提供域名解析服务。

功能：自动匹配云网资源，提供云网域名地址转换、终端DNS递归查询等服务。

未来还有更多重磅组建的研发上线，丰富产品的智能化、可视化、以及便利管理方面的能力的提升。

技术参数

在双路志强，64G内存的硬件配置作为信域管控平台或信域网关的标准下

1个信域管控平台，5个信域网关可以为您带来什么性能的安全云网服务呢？

支持20G总加密吞吐流量，支持5个不同区域的业务部署，同时可接入1000个业务资源，300w个总并发会话数，1000个用户并发认证，每一个网关1w用户同时请求达到小于0.04毫秒的时延。

应用案例

金融领域应用：

为了保证云端资源的安全性，在云资源旁边自建了机房，并用专线连接到公司，员工需要使用VPN连接到公司再通过专线连接到自有机房最后才能访问到云端资源，但其实只要是在公网上能找到的主机，都是有暴露的可能性。通过使用信域安全云网，只需要在云端、自有机房，办公区，同时部署信域网关，将业务资源全部映射到云网当中。业务资源在互联网中都做到了无公网IP且不可见，这样就无需担心暴露的问题，避免了大多数的网络攻击，并且敏感数据全都留存到客户的本地环境，进一步提高了客户业务网络的安全性。通过信域安全云网，客户可以将自己的自建机房、云主机等暴露在公网上的资源全部隐藏起来，并将公有云私有化，在享受公有云弹性扩展等特点的同时，又可以具备私有云的安全能力

产品客户

凡普金科、火币、瑞幸咖啡等互联网、金融、央企等领域的客户。