保障用戶在無邊界工作空間中訪問企業(yè)應(yīng)用的安全性��。
為何企業(yè)需要保障無邊界工作空間中的用戶訪問安全����?
在當(dāng)今無邊界的企業(yè)環(huán)境中���,隨著多云協(xié)作成為常態(tài)���,傳統(tǒng)企業(yè)邊界正逐漸消逝。當(dāng)混合工作空間成為新常態(tài)時(shí)����,如何保護(hù)敏感數(shù)據(jù)免受不斷演變的威脅,已成為安全領(lǐng)導(dǎo)者面臨的重大挑戰(zhàn)�����。VPN和企業(yè)邊界等傳統(tǒng)安全措施已無法滿足現(xiàn)代員工的協(xié)作需求��。自帶設(shè)備(BYOD)和未受管設(shè)備引入新漏洞�,加之?dāng)?shù)據(jù)分散于多平臺(tái),使得當(dāng)前架構(gòu)中的訪問權(quán)限成為組織最主要的威脅載體���。這迫使企業(yè)必須采用與混合辦公環(huán)境相匹配的現(xiàn)代化安全模型��,實(shí)現(xiàn)跨位置����、跨用戶、跨設(shè)備的訪問驗(yàn)證�����。
Seqrite ZTNA解決方案
作為基于SaaS交付的零信任網(wǎng)絡(luò)訪問方案�����,Seqrite ZTNA為員工����、承包商及供應(yīng)商人員提供跨無邊界工作空間的安全遠(yuǎn)程訪問通道,保障企業(yè)應(yīng)用與服務(wù)的安全性��。
全面零信任策略——為新世界構(gòu)筑安全防線���!
01 通過Seqrite零信任網(wǎng)絡(luò)訪問�����,實(shí)現(xiàn)跨無邊界工作空間的用戶訪問管控
使您的組織能夠?qū)λ性L問其系統(tǒng)和應(yīng)用程序的員工�����、承包商或供應(yīng)商人員實(shí)施零信任網(wǎng)絡(luò)訪問模式��,無論其身處企業(yè)網(wǎng)絡(luò)內(nèi)部或外部����。該方案通過情境化策略�����、流程和技術(shù)手段阻止未經(jīng)授權(quán)的訪問�����。
02 踐行零信任認(rèn)知
對員工����、承包商或供應(yīng)商人員訪問企業(yè)關(guān)鍵應(yīng)用程序的每次嘗試進(jìn)行身份驗(yàn)證。在授予企業(yè)應(yīng)用訪問權(quán)限前�,基于用戶屬性、設(shè)備�����、位置�、網(wǎng)絡(luò)詳情及其他標(biāo)識(shí)符實(shí)施強(qiáng)制策略�����。
03 踐行最小權(quán)限原則
契合當(dāng)今“隨時(shí)隨地辦公”的時(shí)代需求�����。通過最小權(quán)限原則��,將安全重心從網(wǎng)絡(luò)防護(hù)轉(zhuǎn)向?yàn)檎J(rèn)證用戶提供最低權(quán)限的應(yīng)用訪問�����。
04 構(gòu)建一體化安全態(tài)勢
與安全棧中各解決方案深度集成�����,高效強(qiáng)化組織整體安全態(tài)勢�����。Seqrite CSM平臺(tái)現(xiàn)有客戶(數(shù)據(jù)隱私����、XDR及EPP云服務(wù)用戶)可通過Seqrite ZTNA為終端用戶提供安全應(yīng)用訪問���。
企業(yè)為何需要Seqrite ZTNA��?
快速簡易的部署:
- 數(shù)分鐘內(nèi)即可完成部署準(zhǔn)備
- 從少量用戶和應(yīng)用起步�����,逐步擴(kuò)展
- 輕松集成現(xiàn)有IT基礎(chǔ)設(shè)施實(shí)現(xiàn)身份管理
面向管理員的可視化零信任:
- 通過豐富圖形視圖直觀展示用戶訪問企業(yè)應(yīng)用的流程
簡化的策略管理:
- 通過為用戶和應(yīng)用程序添加業(yè)務(wù)標(biāo)簽定義策略�����,簡化企業(yè)用戶變更流程�。
提升分支機(jī)構(gòu)效率:
- 無需高昂成本即可升級分支機(jī)構(gòu)性能��。
- 通過逐步淘汰MPLS(多協(xié)議標(biāo)簽交換)并采用互聯(lián)網(wǎng)傳輸應(yīng)用訪問���,在保障性能的同時(shí)實(shí)現(xiàn)成本優(yōu)化�。
降低復(fù)雜性并增強(qiáng)安全性:
- 采用以用戶和應(yīng)用為中心的安全訪問模型�,簡化技術(shù)基礎(chǔ)設(shè)施并減少技術(shù)債務(wù)。
- 通過此創(chuàng)新方案�,您可在優(yōu)化流程、降低復(fù)雜性��、增強(qiáng)安全性的同時(shí)最大限度控制成本�����。
產(chǎn)品亮點(diǎn)
身份管理
- 與現(xiàn)有云身份提供商(如Google Workspace、Microsoft Azure)集成
- 通過Seqrite集中式安全管理連接Active Directory服務(wù)器(2012/16/19/ADFS)或本地用戶管理
- 基于一次性密碼的無密碼認(rèn)證機(jī)制��,適用于本地用戶數(shù)據(jù)庫
應(yīng)用訪問
- 支持無代理/有代理訪問模式�����,兼容HTTP���、HTTPS����、RDP�����、SSH�����、Telnet����、VNC����、FTP�、SMB等協(xié)議應(yīng)用
- 為Office365、Google Workspace�、Zoho、Zoom����、Salesforce等SaaS應(yīng)用提供安全認(rèn)證與訪問
- 無縫訪問同時(shí)支持TCP&UDP協(xié)議的網(wǎng)絡(luò)應(yīng)用(需額外購買許可包)
零信任策略
- 采用默認(rèn)拒絕策略,通過零信任策略定義用戶對應(yīng)用的訪問權(quán)限
- 第7層防火墻策略可阻斷來自特定IP/國家的流量�����,僅允許必要通信
- 第7層DDoS策略:每時(shí)間段僅允許固定請求量�����,超額請求予以拒絕
- 基于多重因素的設(shè)備狀態(tài)評估����,確保僅授權(quán)合規(guī)設(shè)備訪問
應(yīng)用程序精細(xì)化管控
- 限制遠(yuǎn)程桌面會(huì)話僅訪問特定應(yīng)用程序�,替代暴露完整服務(wù)器權(quán)限的遠(yuǎn)程應(yīng)用訪問模式
- 限制剪貼板訪問與文件傳輸權(quán)限
- 通過應(yīng)用會(huì)話錄制查看用戶操作軌跡
- WAF規(guī)則保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用免受第7層攻擊,包括SQL注入�、跨站腳本攻擊��、操作系統(tǒng)命令注入���、系統(tǒng)資源訪問及服務(wù)器端模板注入
Seqrite ZTNA許可模式
|
功能名稱
|
試用版 30天
|
標(biāo)準(zhǔn)版 1年/3年
|
企業(yè)版1年/3年
|
|
描述
|
免費(fèi)試用30天安全遠(yuǎn)程訪問。
連接自有用戶�、應(yīng)用及服務(wù)。
|
面向中小企業(yè)的安全遠(yuǎn)程訪問
|
面向大型企業(yè)的安全遠(yuǎn)程訪問
|
|
價(jià)格
|
30天免費(fèi)
|
年度訂閱
|
年度訂閱
|
|
遠(yuǎn)程訪問:
|
|
云管理門戶
|
是
|
是
|
是
|
|
站點(diǎn)數(shù)量
|
1個(gè)站點(diǎn)
|
1個(gè)站點(diǎn)
|
1個(gè)站點(diǎn)
|
|
應(yīng)用連接器組數(shù)量
|
1組
|
最多3組
|
無限制
|
|
支持無代理和基于代理的安全遠(yuǎn)程訪問
|
是
|
是
|
是
|
|
支持網(wǎng)絡(luò)應(yīng)用(包含TCP-UDP協(xié)議)
|
否
|
附加組件
|
附加組件
|
|
配置:
|
|
支持用戶應(yīng)用云門戶自定義域名
|
是
需客戶方進(jìn)行DNS驗(yàn)證
|
是
需客戶方進(jìn)行DNS驗(yàn)證
|
是
需客戶方進(jìn)行DNS驗(yàn)證
|
|
應(yīng)用程序及服務(wù)數(shù)量
|
最多10個(gè)應(yīng)用程序及服務(wù)
|
最多100個(gè)應(yīng)用程序及服務(wù)
|
無限制
|
|
支持WebRDP�����、WebSSH��、WebTelnet及WebVNC的應(yīng)用會(huì)話錄制
|
否
|
附加組件
|
附加組件
|
|
云用戶門戶用戶數(shù)量(員工����、承包商、供應(yīng)商)
|
最多10個(gè)用戶
|
最多1,000個(gè)用戶
|
無限制
|
|
配備ZTNA代理的終端數(shù)量
|
最多30個(gè)用戶
|
最多500個(gè)用戶
|
無限制
|
|
日志保留時(shí)長:
|
|
云端���、系統(tǒng)及應(yīng)用日志保留天數(shù)
|
最多30天
|
最多180天
|
最多180天
|
|
審計(jì)追蹤的保留天數(shù)
|
最多30天
|
最多180天
|
最多180天
|
