互普網(wǎng)官iMan零信任網(wǎng)絡(luò)準(zhǔn)入ZTNA:
統(tǒng)一身份安全管理IAM
在移動(dòng)互聯(lián)網(wǎng)的浪潮下,傳統(tǒng)單一的IP或用戶身份認(rèn)證模式已難以守護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)邊界的安全,同時(shí),隨著數(shù)字化應(yīng)用系統(tǒng)的激增,用戶訪問(wèn)與密碼管理變得日益繁瑣。為此,我們推出了統(tǒng)一身份認(rèn)證IAM系統(tǒng),構(gòu)建了涵蓋身份認(rèn)證、授權(quán)、審計(jì)的4A認(rèn)證體系,徹底革新了傳統(tǒng)認(rèn)證方式。
該系統(tǒng)通過(guò)多因素認(rèn)證MFA技術(shù),實(shí)現(xiàn)了動(dòng)態(tài)、持續(xù)的身份驗(yàn)證強(qiáng)化,有效抵御了因身份不可信而引發(fā)的非法入侵與數(shù)據(jù)泄露風(fēng)險(xiǎn)。此外,應(yīng)用門(mén)戶Portal導(dǎo)航功能讓用戶輕松概覽授權(quán)訪問(wèn)的應(yīng)用系統(tǒng)全景,無(wú)需再記憶復(fù)雜的域名或IP地址,即可便捷訪問(wèn)業(yè)務(wù)系統(tǒng)。更令人驚喜的是,單點(diǎn)登錄SSO功能讓用戶只需一次密碼,即可暢游所有應(yīng)用系統(tǒng),極大地提升了用戶體驗(yàn)與效率。
業(yè)務(wù)應(yīng)用訪問(wèn)控制SDP
公網(wǎng)與辦公網(wǎng)LAN中的OA、ERP、MES、Git、SVN等MIS業(yè)務(wù)應(yīng)用系統(tǒng),因IP和端口直接暴露,常面臨暴力破解登錄密碼、數(shù)據(jù)拖庫(kù)等非法入侵威脅,一旦遭攻破,數(shù)據(jù)泄露風(fēng)險(xiǎn)陡增,更可能引發(fā)系統(tǒng)崩潰,影響正常訪問(wèn)。部署零信任SDP網(wǎng)關(guān),可為這些業(yè)務(wù)系統(tǒng)穿上“隱身衣”,隱藏其服務(wù)IP和端口,并加密數(shù)據(jù)傳輸。僅允許經(jīng)過(guò)合規(guī)身份認(rèn)證的用戶和設(shè)備訪問(wèn),從而有力阻斷非法用戶,嚴(yán)防非法入侵與數(shù)據(jù)泄露,確保業(yè)務(wù)安全無(wú)憂。
網(wǎng)絡(luò)準(zhǔn)入控制NAC
辦公網(wǎng)區(qū)域的LAN網(wǎng)口和無(wú)線WIFI如同敞開(kāi)的大門(mén),為非法接入提供了可乘之機(jī)。一旦非授權(quán)用戶闖入,業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)共享服務(wù)器及員工電腦中的敏感數(shù)據(jù)將面臨泄露風(fēng)險(xiǎn)。更糟糕的是,攜帶病毒木馬的非法設(shè)備一旦接入,整個(gè)辦公網(wǎng)絡(luò)都可能遭受感染。為此,我們亟需實(shí)施多維度、細(xì)粒度的動(dòng)態(tài)身份認(rèn)證、授權(quán)與審計(jì),確保入網(wǎng)用戶、設(shè)備、應(yīng)用及配置環(huán)境的合法性,為網(wǎng)內(nèi)主機(jī)、應(yīng)用及數(shù)據(jù)筑起堅(jiān)實(shí)的防護(hù)墻,有效抵御非法入侵與數(shù)據(jù)泄露威脅。
在網(wǎng)絡(luò)安全形勢(shì)日益復(fù)雜的當(dāng)下,每一次產(chǎn)品迭代都是企業(yè)筑牢防線的關(guān)鍵契機(jī)。12月17日,互普網(wǎng)官iMan零信任網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)ZTNA 4.0.28 版本更新,一系列實(shí)用且硬核的功能優(yōu)化,為您的網(wǎng)絡(luò)安全與運(yùn)維管理保駕護(hù)航。
01
SPA功能上線
傳統(tǒng)網(wǎng)絡(luò)架構(gòu)易在Dos攻擊下陷入癱瘓,業(yè)務(wù)中斷損失慘重,令人痛心。而此次SPA功能,靠嚴(yán)謹(jǐn)?shù)膯伟鼘徍耸跈?quán)機(jī)制,嚴(yán)密把關(guān),確保只有合法請(qǐng)求包才能進(jìn)入系統(tǒng),有效過(guò)濾惡意攻擊的流量包,保障網(wǎng)絡(luò)持續(xù)暢通,讓您的業(yè)務(wù)平穩(wěn)運(yùn)行無(wú)懼干擾。
02
多因素認(rèn)證升級(jí)
03
服務(wù)器端模塊化改造
所有功能依循模塊精細(xì)拆分,打破過(guò)往功能交織、牽一發(fā)而動(dòng)全身的運(yùn)維僵局。開(kāi)發(fā)人員可以聚焦單個(gè)模塊,高效優(yōu)化升級(jí),互不干擾;運(yùn)維人員排查故障時(shí),也能依據(jù)模塊化架構(gòu)迅速定位問(wèn)題根源,如同在地圖上精準(zhǔn)尋路,大大節(jié)省時(shí)間與精力。系統(tǒng)穩(wěn)定性大幅提升,時(shí)刻為業(yè)務(wù)運(yùn)行提供可靠支撐。
04
客戶端安檢升級(jí)
終端設(shè)備接入內(nèi)網(wǎng),往往是安全隱患的 “高發(fā)地帶”,稍有漏洞或惡意程序混入,便可能觸發(fā)連鎖反應(yīng)。新版客戶端完美適配系統(tǒng)安檢功能,打破僵局。設(shè)備接入瞬間,系統(tǒng)自動(dòng)全方位安檢,依次掃描操作系統(tǒng)漏洞、查殺惡意軟件、核驗(yàn)網(wǎng)絡(luò)配置,一氣呵成,從源頭筑牢內(nèi)網(wǎng)安全防線。
05
零信任雙重防暴破
06
日志標(biāo)準(zhǔn)化梳理
07
服務(wù)器端頁(yè)面升級(jí)