公司动态
您当前位置:首页 > 新闻动态 > 公司动态

想要实现泛网泛终端的统一安全接入,少不了它!

责任编辑:盈高科技    时间:2022-08-11    浏览次数:4824

大家好

我是零信任

我又又又出现啦!


上次,我提到了零信任统一安全接入的理念

这次,我要来给大家解答

6个统一具体用什么方案实现


我们先来看看

它是什么


它是一款基于零信任安全理念

采用最新的软件定义边界和身份管理与访问控制架构

基于终端安全、可信身份、动态权限、代理访问四个维度

用于对企业泛网泛终端的安全接入

进行合并统一的零信任解决方案


|为广大政府/企业客户而生,契合多种业务场景

它致力于为广大政府/企业客户提供安全、高效、易用的统一安全接入解决方案,满足客户内外网统一访问管控、业务上云、远程运维、分支机构安全访问总部业务等多种业务场景的安全接入需求。


|它有“十八般武艺”,能打抗造

1.支持多种类型终端,兼容性高

支持多种类型终端,包括Windows、Mac、Linux、Android、IOS等操作系统,同时安全客户端提供多达30余种终端安全检查规则,且30秒即可完成终端的安检修复操作。

2.支持扫码、人脸识别等多因素认证

支持登录时多因素认证,提供扫码认证(钉钉、飞书、企业微信、移动客户端)、短信验证码、生物特征、数字动态令牌等多种形式的多因素认证。

3.多种认证源,数据同步

支持企业AD、LDAP、微信、钉钉、飞书等 10 余种认证源;

支持自定义字段映射,灵活控制同步数据内容;

支持离职用户自动停用、同步各类认证源用户权限能力;

仅在控制台简单配置,无需代码即可完成同步。


4.强化身份认证,保护敏感业务

当用户通过客户端或浏览器访问敏感业务系统时,网关会自动阻断用户访问或发起强化身份认证,当用户通过强化认证后予以授权访问。


5.持续评估访问状态

当用户通过客户端或浏览器访问业务系统时,安全网关可持续对用户的访问状态进行评估,评估属性包含:IP属性、设备属性、系统属性、身份属性、地理位置属性、运行环境属性等二十余种属性。

6.满足企业多种应用场景

支持B/S架构、C/S架构、远程 C/S 架构等类型的应用,满足企业绝大多数场景的应用需求。


7.支持远程运维,安全又省事

IT 运维人员在浏览器或客户端无缝接入零信任安全系统进行远程运维,它可以对运维人员进行身份鉴权、运维操作审计、动态授权、环境隔离等安全操作。


8.隐藏业务端口,漏洞无法被利用

通过单包认证SPA技术可以隐藏业务端口,通过验证之后服务端口才按需开放,从而大大增加漏洞(如0Day 漏洞)利用的难度。

9.统一工作平台,安全又便捷

提供统一工作平台,为用户呈现授权的代理资源,可以通过工作平台单点登录SSO,在保障业务安全访问的同时,能大大提升用户体验与工作效率。


10.全周期访问日志审计

集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,实现网络中的主机设备、网络设备、终端设备等的日志、警报信息的全面采集、存储、分析和展示。实现用户从认证到访问资源再到退出登录的全生命周期日志审计。


这就是

盈高零信任统一安全接入

就是它能实现我上次提到的“6个统一”


依然存在一个经久不变的问题

为什么要选择它?


|选择盈高零信任统一安全接入的三大理由


1.多样化部署方式,不改变网络结构

盈高零信任统一安全接入产品支持硬件部署、软件部署、混合部署、双机部署、集群部署等多种部署模式,适应各类政企的的网络环境,且部署过程无需改变企业网络架构。


2.统一化管理平台,信息互通无障碍

与盈高ASM入网规范管理系统共平台,内部打通已有用户数据、终端数据、网络信息、系统配置、日志记录等数据信息,实现平台统一化管理。


3.极简平台界面,操作简单更省心

实现内外网人员、设备、权限、网络等的统一管理,场景化操作模块,操作简单,提供高级搜索能力,操作简单省时省心。



有了盈高零信任统一安全接入后

能用在哪些场景呢

我们下回分解!