想要实现泛网泛终端的统一安全接入,少不了它!
责任编辑:盈高科技 时间:2022-08-11 浏览次数:5926
大家好
我是零信任
我又又又出现啦!
上次,我提到了零信任统一安全接入的理念
这次,我要来给大家解答
6个统一具体用什么方案实现
我们先来看看
它是什么
它是一款基于零信任安全理念
采用最新的软件定义边界和身份管理与访问控制架构
基于终端安全、可信身份、动态权限、代理访问四个维度
用于对企业泛网泛终端的安全接入
进行合并统一的零信任解决方案
|为广大政府/企业客户而生,契合多种业务场景
它致力于为广大政府/企业客户提供安全、高效、易用的统一安全接入解决方案,满足客户内外网统一访问管控、业务上云、远程运维、分支机构安全访问总部业务等多种业务场景的安全接入需求。
|它有“十八般武艺”,能打抗造
1.支持多种类型终端,兼容性高
支持多种类型终端,包括Windows、Mac、Linux、Android、IOS等操作系统,同时安全客户端提供多达30余种终端安全检查规则,且30秒即可完成终端的安检修复操作。
2.支持扫码、人脸识别等多因素认证
支持登录时多因素认证,提供扫码认证(钉钉、飞书、企业微信、移动客户端)、短信验证码、生物特征、数字动态令牌等多种形式的多因素认证。
3.多种认证源,数据同步
支持企业AD、LDAP、微信、钉钉、飞书等 10 余种认证源;
支持自定义字段映射,灵活控制同步数据内容;
支持离职用户自动停用、同步各类认证源用户权限能力;
仅在控制台简单配置,无需代码即可完成同步。
4.强化身份认证,保护敏感业务
当用户通过客户端或浏览器访问敏感业务系统时,网关会自动阻断用户访问或发起强化身份认证,当用户通过强化认证后予以授权访问。
5.持续评估访问状态
当用户通过客户端或浏览器访问业务系统时,安全网关可持续对用户的访问状态进行评估,评估属性包含:IP属性、设备属性、系统属性、身份属性、地理位置属性、运行环境属性等二十余种属性。
6.满足企业多种应用场景
支持B/S架构、C/S架构、远程 C/S 架构等类型的应用,满足企业绝大多数场景的应用需求。
7.支持远程运维,安全又省事
IT 运维人员在浏览器或客户端无缝接入零信任安全系统进行远程运维,它可以对运维人员进行身份鉴权、运维操作审计、动态授权、环境隔离等安全操作。
8.隐藏业务端口,漏洞无法被利用
通过单包认证SPA技术可以隐藏业务端口,通过验证之后服务端口才按需开放,从而大大增加漏洞(如0Day 漏洞)利用的难度。
9.统一工作平台,安全又便捷
提供统一工作平台,为用户呈现授权的代理资源,可以通过工作平台单点登录SSO,在保障业务安全访问的同时,能大大提升用户体验与工作效率。
10.全周期访问日志审计
集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,实现网络中的主机设备、网络设备、终端设备等的日志、警报信息的全面采集、存储、分析和展示。实现用户从认证到访问资源再到退出登录的全生命周期日志审计。
这就是
盈高零信任统一安全接入
就是它能实现我上次提到的“6个统一”
但依然存在一个经久不变的问题
为什么要选择它?
|选择盈高零信任统一安全接入的三大理由
1.多样化部署方式,不改变网络结构
盈高零信任统一安全接入产品支持硬件部署、软件部署、混合部署、双机部署、集群部署等多种部署模式,适应各类政企的的网络环境,且部署过程无需改变企业网络架构。
2.统一化管理平台,信息互通无障碍
与盈高ASM入网规范管理系统共平台,内部打通已有用户数据、终端数据、网络信息、系统配置、日志记录等数据信息,实现平台统一化管理。
3.极简平台界面,操作简单更省心
实现内外网人员、设备、权限、网络等的统一管理,场景化操作模块,操作简单,提供高级搜索能力,操作简单省时省心。
有了盈高零信任统一安全接入后
能用在哪些场景呢
我们下回分解!