2020-08-17 14:41:00
来源:深信服科技
作为连续12年VPN市场份额第一的厂商,
深信服重磅推出零信任“VPN”,
究竟带来哪些全新升级突破?
谜底揭晓:
升级一:安全能力全面升级
当下的远程办公变得更加常态化,并且不少组织单位也希望进一步扩展远程办公的使用规模。然而,远程办公的安全性却成为了绝大多数企业顾虑的主要因素之一。一方面,大规模的业务发布导致风险暴露面加大,另一方面,远程办公接入的终端的安全性,以及接入用户的访问行为难以管控。为解决用户在远程办公安全方面的困扰,深信服零信任“VPN”从可信访问、智能权限等方面实现安全能力的全面升级。
1. 从「认证接入」到「可信访问」
“可信访问”核心能力包含:
(1)网络隐身:通过第二代SPA机制实现网络隐身,可最大程度缩小业务暴露面。
(2)终端环境动态检测:针对接入终端环境持续、动态检测,包括登录时、登录后访问业务的全周期检测。
(3)动态业务准入:可根据业务的重要程度、敏感程度制定不同级别的准入要求,更有效地保护核心业务。
(4)终端进程可信检测:发现和阻止终端上非可信应用、进程,保护核心业务。
2. 从「静态权限」到「智能权限」
“智能权限”核心能力包含:
(1)动态权限控制:当用户的身份、环境、行为存在风险时,动态收缩用户访问权限。
(2)异常访问行为控制:通过UEBA、第三方安全能力集成,实现多源信任评估,更准确地识别异常行为和未知威胁,保护业务系统。
(3)二次认证灰度处置:针对不满足安全条件的访问、可疑的访问行为可进行二次增强认证,通过身份二次确认提升信任等级,保障安全与体验。
(4)权限梳理工具:提供权限梳理能力,帮助用户实现最小化权限模型,更有效减少用户权限梳理和维护的管理成本。
升级二:使用与运维体验升级
除了安全性,远程办公的使用和运维体验同样困扰着企业,如何在无边界办公的趋势下,保证一致的访问体验?如何在规模化远程办公,减轻运维压力?为此,深信服零信任“VPN”通过极简运维对使用与运维体验进行升级。
3. 从「运维繁重」到「极简运维」
“极简运维”核心能力包含:
(1)B/S业务免客户端:访问B/S业务免客户端登录,业务从互联网收缩到内网后不改变用户原有使用习惯,提升用户体验,同时降低运维人员在客户端上的运维压力。
(2)权限申请自服务:员工自助申请权限、IT人员自主审批,大幅降低IT管理人员账号开通、权限审批等繁琐工作投入,简化运维。
(3)自适应简化认证:自适应身份认证,达到安全与体验的有效平衡,如在授信终端上登录免辅助认证、客户端一键登录等。
(4)内外网一致的访问方式:内外网一致的登录方式和访问体验,实现无边界办公。
围绕“以身份为中心,构建可信访问、智能权限、极简运维的零信任安全架构”的核心价值理念,深信服零信任“VPN”实现全面能力升级,助力用户实现规模化、全员远程办公。
识别以下二维码
免费申请零信任"VPN"试用