产品动态
您当前位置:首页 > 新闻动态 > 产品动态

盈高零信任访问控制系统焕新发布!统一全网安全接入、统一客户端、统一管理平台

责任编辑:盈高科技    时间:2024-04-01    浏览次数:2301

全面安全?

极致体验?

高效落地?

 

- 新版本发布   亮点大解析 -

 

产品简介

 

盈高零信任访问控制系统(ZTP),是基于零信任网络安全理念统一接入理念,根据软件定义边界(SDP)架构构建的安全访问控制系统。

该系统由盈高小助手、统一安全接入管理平台、网络准入控制(NAC)以及统一接入网关(UAG等组件构成,共同建立动态虚拟网络安全边界,实现企业员工全网统一信任接入,让接入办公更简单更安全。

 

(产品架构)

 

亮点一:全面安全

 

ZTP作为一款基于零信任理念的访问控制产品,首要解决的就是在客户网络接入中面临的信任问题。

 

通过六个环节

开始建立信任

 

以前,通过边界认证就能够进入信任网络肆意遨游,通过业务认证就能够获得信任肆意下载数据,这样的信任管理,笼统而粗糙,其中的安全风险不言而喻。

而在ZTP的世界里,信任来得没有如此简单,ZTP会默默通过环环相扣的六个步骤让网络中每一次信任都从开始。

 

有了ZTP,您的网络资源不再需要发布在互联网,并且平台服务端口也是隐身的,这就相当于所有资源都被藏在了一个别人看不见的安全空间里。终端只有发起敲门动作进行接入前的报备,通过ZTP校验后再定向打开端口与该终端建立一对一的加密连接,认证通过后才能发现资源的存在。

 

这就从源头上防范了黑客攻击前的扫描侦测和DDOS攻击,全面减少资源的攻击暴露面。

 

 

终端报备后获得了进入系统的资格,但在进入系统前,登记身份是必须的。

ZTP能帮您杜绝弱口令账户,支持检测和锁定爆破登录终端;也可对接多种身份源,支持结合短信、令牌等进行双因素认证;账号认证通过后需授信终端,支持账号-终端双向绑定,陌生终端接入需要审批;当用户的登录时间、地点、IP等频繁变动时,需要进行二次认证才能访问重要资源。

通过这些对身份与访问的管理手段,能提升接入用户的可信度,让信任更进一步。

 

 

传统的边界管理产品只管终端接入前的安全检查,当终端入网后,安全状态其实就脱离了控制。

ZTP强调的是对接入状态中的终端进行持续监测,通过系统内置的100余项终端安全检测策略,确保入网和在网终端的安全性;当发现终端风险动作时可秒级处置,时刻保障接入终端及整体网络的安全。

 

 


通过代理方式访问业务,可有效防止人员直接远程登录服务器,进行数据文件的拷贝与下载。

而且ZTP支持更多种类的协议代理,包括WEB资源、隧道资源、RDPVNCSSHTELNET等,可以平滑替换VPN

 

ZTP支持无端访问。用户在浏览器上访问WEB资源,可远程登录访问PC电脑、工作站、Linux服务器等服务器,方便快捷。

此外,ZTP支持应用虚拟化安全访问。即将应用发布在服务器上,用户在浏览器或客户端即可远程访问,无需在用户终端安装应用,数据也不落地,保障企业员工在远程访问应用时数据访问的隔离性和安全性。

 

有些应用需要在可信环境下才能运行,ZTP刚好能提供这样一个安全工作空间,其网络、内存、数据与宿主机隔离。

工作空间只能访问特定网络域和应用,对工作空间内文件进行USB、邮件、截屏、拍照和各种数据变形的行为将被阻断;工作空间具备威胁感知能力,遇到破解或异常,被加密保护的空间会自动退出;工作空间数据落地加密,解密外发需审批。

 

安全工作空间支持WindowslinuxMac和国产化操作系统,可稳定运行各种大型应用系统,适配源代码开发、图纸设计、文档、嵌入式开发源代码各种数据类型的保护场景。并且WEB应用代理可配置水印,起到敏感文件泄密的警示震慑、溯源以及提示作用。

 

 

ZTP会全面采集终端设备、网络设备、用户登录、访问、操作行为等各方面数据,可对用户接入全链条行为进行审计。审计颗粒度精细到什么人、在什么时间、使用什么终端、通过什么IP、访问什么系统、进行了什么操作,以及系统的返回结果是什么。

 

另外,通过盈高虚拟IP技术,可将网关地址转换为虚拟IP访问业务系统,这样一来,客户还能通过ZTP对第三方监控设备进行审计和溯源。

 

亮点二:极致体验

 

在满足企业接入可信的需求时,ZTP希望终端用户也能在这个过程中收获更好的体验,不仅能提高企业员工工作效率,同时也将帮助零信任访问控制项目顺利落地。

 

通过四大体验

开始爱上ZTP

  

1、全天候无感知切换,接入体验好

可信状态,无需重新认证;

内外切换,无需重新连接;

分支接入,无感自动连接。


2、链路多重算法优化,连接体验好

安全隧道采用盈高自研连接技术,支持智能选路,传输更快速,即使在弱网络环境下,也能保障优异的连接体验。

  

3、统一入口打通流程,操作体验好

支持统一业务资源访问入口,系统可打通业务权限操作等环节,不改变用户操作习惯,提高使用体验。


4、统一平台无需跳转,管理体验好

混合办公场景下,全网身份、终端、接入网关、接入策略只需一个平台即可管理,可视化操作,大幅提升管理员运维效率。

 


亮点三:高效部署

 

盈高ZTP在开发过程中十分关注落地性,凭借15年接入安全建设经验,基于零信任SDP架构,能实现混合办公场景无忧部署,产品快速交付落地。

 

三大部署方案

全网统一接入标准

 

准入老客户高效落地

 

对于盈高的准入老客户,支持由ASM自动升级为全网统一接入,不改变网络,不影响原有业务。

1避免重复投资:零信任控制中心可复用已有准入设备,只需新增零信任网关旁路部署,承载代理访问的数据流量。

2用户推广容易:客户端自动升级,无需重复安装,终端用户无感知;且终端用户无需改变使用习惯,上手即用。

3策略轻松复用:沿用当前系统认证源与策略,不需要额外建立认证体系与策略。



无准入客户,三大方案选择

 

1、单台综合网关部署

一台设备即可实现零信任接入,适用于并发1000以下规模,集中式数据中心的场景。

 

 

 

2、SDP平台+网关独立部署

一台SDP接入平台,可搭配多台网关,支持多分支多级部署、网关集群部署。

 

 

3、二合一平台+网关部署

一台统一接入平台(NAC+SDP),可搭配准入控制器ASC、零信任接入网关GW,实现全网统一接入安全。

 

 

为客户建立「全面安全」「极致体验」「可落地」的统一安全接入体系,是盈高零信任访问控制系统(ZTP)的终极目标。

下期我们将为您介绍零信任的应用场景,更详细地阐述在哪些需求场景下的安全问题,可以通过部署零信任解决,敬请期待~

 

如果您想获取产品资料,或免费体验【盈高零信任访问控制系统】,欢迎扫描页面底部二维码,或直接拨打4008-073-883,深入咨询了解,盈高专业团队为您服务!