全面安全?
极致体验?
高效落地?
- 新版本发布 亮点大解析 -
产品简介
盈高零信任访问控制系统(ZTP),是基于零信任网络安全理念和统一接入理念,根据软件定义边界(SDP)架构构建的安全访问控制系统。
该系统由盈高小助手、统一安全接入管理平台、网络准入控制(NAC)以及统一接入网关(UAG)等组件构成,共同建立动态虚拟网络安全边界,实现企业员工全网统一信任接入,让接入办公更简单更安全。
(产品架构)
亮点一:全面安全
ZTP作为一款基于零信任理念的访问控制产品,首要解决的就是在客户网络接入中面临的“信任”问题。
通过六个环节
从“零”开始建立“信任”
以前,通过边界认证就能够进入“信任”网络肆意遨游,通过业务认证就能够获得“信任”肆意下载数据,这样的“信任管理”,笼统而粗糙,其中的安全风险不言而喻。
而在ZTP的世界里,信任来得没有如此简单,ZTP会默默通过环环相扣的六个步骤,让网络中每一次“信任”都从“零”开始。
有了ZTP,您的网络资源不再需要发布在互联网,并且平台服务端口也是隐身的,这就相当于所有资源都被藏在了一个别人看不见的安全空间里。终端只有发起“敲门”动作进行接入前的报备,通过ZTP校验后再定向打开端口与该终端建立一对一的加密连接,认证通过后才能发现资源的存在。
这就从源头上防范了黑客攻击前的扫描侦测和DDOS攻击,全面减少资源的攻击暴露面。
终端“报备”后获得了进入系统的资格,但在进入系统前,登记身份是必须的。
ZTP能帮您杜绝弱口令账户,支持检测和锁定爆破登录终端;也可对接多种身份源,支持结合短信、令牌等进行双因素认证;账号认证通过后需授信终端,支持账号-终端双向绑定,陌生终端接入需要审批;当用户的登录时间、地点、IP等频繁变动时,需要进行二次认证才能访问重要资源。
通过这些对身份与访问的管理手段,能提升接入用户的可信度,让信任更进一步。
传统的边界管理产品只管终端接入前的安全检查,当终端入网后,安全状态其实就脱离了控制。
而ZTP强调的是对接入状态中的终端进行持续监测,通过系统内置的100余项终端安全检测策略,确保入网和在网终端的安全性;当发现终端风险动作时可秒级处置,时刻保障接入终端及整体网络的安全。
通过“代理”方式访问业务,可有效防止人员直接远程登录服务器,进行数据文件的拷贝与下载。
而且ZTP支持更多种类的协议代理,包括WEB资源、隧道资源、RDP、VNC、SSH、TELNET等,可以平滑替换VPN。
ZTP也支持无端访问。用户在浏览器上访问WEB资源,可远程登录访问PC电脑、工作站、Linux服务器等服务器,方便快捷。
此外,ZTP还支持应用虚拟化安全访问。即将应用发布在服务器上,用户在浏览器或客户端即可远程访问,无需在用户终端安装应用,数据也不落地,保障企业员工在远程访问应用时数据访问的隔离性和安全性。
有些应用需要在可信环境下才能运行,ZTP刚好能提供这样一个“安全工作空间”,其网络、内存、数据与宿主机隔离。
工作空间只能访问特定网络域和应用,对工作空间内文件进行USB、邮件、截屏、拍照和各种数据变形的行为将被阻断;工作空间具备威胁感知能力,遇到破解或异常,“被加密保护的空间”会自动退出;工作空间数据落地加密,解密外发需审批。
安全工作空间支持Windows、linux、Mac和国产化操作系统,可稳定运行各种大型应用系统,适配源代码开发、图纸设计、文档、嵌入式开发源代码各种数据类型的保护场景。并且WEB应用代理可配置水印,起到敏感文件泄密的警示震慑、溯源以及提示作用。
ZTP会全面采集终端设备、网络设备、用户登录、访问、操作行为等各方面数据,可对用户接入全链条行为进行审计。审计颗粒度精细到什么人、在什么时间、使用什么终端、通过什么IP、访问什么系统、进行了什么操作,以及系统的返回结果是什么。
另外,通过盈高虚拟IP技术,可将网关地址转换为虚拟IP访问业务系统,这样一来,客户还能通过ZTP对第三方监控设备进行审计和溯源。
亮点二:极致体验
在满足企业接入可信的需求时,ZTP希望终端用户也能在这个过程中收获更好的体验,不仅能提高企业员工工作效率,同时也将帮助零信任访问控制项目顺利落地。
通过四大体验
从“心”开始爱上ZTP
1、全天候无感知切换,接入体验好
可信状态,无需重新认证;
内外切换,无需重新连接;
分支接入,无感自动连接。
2、链路多重算法优化,连接体验好
安全隧道采用盈高自研连接技术,支持智能选路,传输更快速,即使在弱网络环境下,也能保障优异的连接体验。
3、统一入口打通流程,操作体验好
支持统一业务资源访问入口,系统可打通业务权限操作等环节,不改变用户操作习惯,提高使用体验。
4、统一平台无需跳转,管理体验好
混合办公场景下,全网身份、终端、接入网关、接入策略只需一个平台即可管理,可视化操作,大幅提升管理员运维效率。
亮点三:高效部署
盈高ZTP在开发过程中十分关注“落地性”,凭借15年接入安全建设经验,基于零信任SDP架构,能实现混合办公场景无忧部署,产品快速交付落地。
三大部署方案
全网统一接入“标准”
准入老客户高效落地
对于盈高的准入老客户,支持由ASM自动升级为全网统一接入,不改变网络,不影响原有业务。
1、避免重复投资:零信任控制中心可复用已有准入设备,只需新增零信任网关旁路部署,承载代理访问的数据流量。
2、用户推广容易:客户端自动升级,无需重复安装,终端用户无感知;且终端用户无需改变使用习惯,上手即用。
3、策略轻松复用:沿用当前系统认证源与策略,不需要额外建立认证体系与策略。
无准入客户,三大方案选择
1、单台综合网关部署
一台设备即可实现零信任接入,适用于并发1000以下规模,集中式数据中心的场景。
2、SDP平台+网关独立部署
一台SDP接入平台,可搭配多台网关,支持多分支多级部署、网关集群部署。
3、二合一平台+网关部署
一台统一接入平台(NAC+SDP),可搭配准入控制器ASC、零信任接入网关GW,实现全网统一接入安全。
为客户建立「全面安全」「极致体验」「可落地」的统一安全接入体系,是盈高零信任访问控制系统(ZTP)的终极目标。
下期我们将为您介绍零信任的应用场景,更详细地阐述在哪些需求场景下的安全问题,可以通过部署零信任解决,敬请期待~
如果您想获取产品资料,或免费体验【盈高零信任访问控制系统】,欢迎扫描页面底部二维码,或直接拨打4008-073-883,深入咨询了解,盈高专业团队为您服务!