产品介绍

信域安全云网（ TM-SONA，TrustMatrix Security Overlay Network Access）遵循零信任安全原则，采用软件定义网络技术，为客户在物理网络之上构建专有的平行安全网络。信域安全云网与企业的物理网络一起构建了一个私有的、覆盖全球的安全网格，无需业务网络改造，快速实现终端与业务的端到端加密连接。信域安全云网突破物理网络限制，将分布于全球的帐号、终端、业务资源映射到安全云网中，执行以身份为中心的认证、授权和访问控制策略。

信域安全云网五大组件：

1、信域云TM-Cloud，安全云网基础设施，支撑部署在客户环境中的TMA、TMG、TMC等组件，构建客户私有的虚拟网络空间。转发加密的认证请求，云网路由寻址。

2、信域管理控制平台TMC（TM-Controller），对云网中的主客体进行身份认证、帐号授权和访问控制策略计算。云网监控，帐号、终端和业务资源管理，认证授权策略编排。

3、信域客户端TMA（TM-Agent），将物理网路中的人和终端身份化，并映射到云网中作为业务访问主体。人和终端身份认证、访问控制策略执行、业务资源快速访问。

4、信域网关TMG（TM-Gatewy）将物理网络中的资源身份化，并映射到云网作为业务访问客体。访问控制、逐包验证、业务访问流量识别及数据采集、恶意行为检测。

5、信域域名解析服务TMD（TM-DNS），为云网资源提供域名解析服务。

技术参数

双路志强，64G内存的硬件配置作为信域管控平台或信域网关的标准下1个信域管控平台，5个信域网关可以为您带来什么性能的安全云网服务呢：

 支持20G总加密吞吐流量、5个不同区域的业务部署，同时可接入1000个业务资源、300w个总并发会话数、1000个用户并发认证，每一个网关1w用户同时请求达到小于0.04毫秒的时延

应用案例

金融应用案例：

我们一个金融客户，为了保证云端资源的安全性，在云资源旁边自建了机房，并用专线连接到公司，员工需要使用VPN连接到公司再通过专线连接到自有机房最后才能访问到云端资源，但其实只要是在公网上能找到的主机，都是有暴露的可能性。通过使用信域安全云网，只需要在云端、自有机房，办公区，同时部署信域网关，将业务资源全部映射到云网当中，业务资源在互联网中都做到了无公网IP且不可见，这样就无需担心暴露的问题，避免了大多数的网络攻击，并且敏感数据全都留存到客户的本地环境，进一步提高了客户业务网络的安全性。通过信域安全云网，客户可以将自己的自建机房、云主机等暴露在公网上的资源全部隐藏起来，并将公有云私有化，在享受公有云弹性扩展等特点的同时，又可以具备私有云的安全能力

产品客户

凡普金科、火币、瑞幸咖啡等互联网企业，以及在线教育和大型央企等用户。