互普網官iMan零信任網絡準入ZTNA:
通過整合4A身份認證IAM、網絡準入控制NAC及零信任SDP網關技術,我們實現了從傳統的IP或用戶身份單一信任模式,向涵蓋用戶、設備、應用及環境的多維度、動態身份認證、授權與審計體系的飛躍。此體系以身份為核心,對業務應用、IT設備及數據實施“持續校驗,永不輕信”的策略,顯著增強了抵御非法入侵與數據泄露的能力,確保了“云、網、端”環境下的全面零信任數據安全。
身份認證方面,我們提供統一的門戶Portal導航、多因素認證MFA及單點登錄SSO,極大提升了用戶體驗與安全性。網絡準入NAC技術則融合了策略路由、虛擬VLAN(VG+)、端口鏡像、802.1x及透明網橋等多元控制手段,確保網絡環境的嚴密管理。零信任SDP網關采用單包授權SPA與TLS加密通訊,保障數據傳輸的安全無虞。
系統還具備高可用HA特性,支持應急逃生機制、雙機熱備及負載集群,確保服務連續性。無論是集團化運作還是分布式部署,均可靈活應對,且支持虛擬化純軟件部署(NAC網關除外,需硬件支持)。此外,該系統全面符合等保2.0安全檢測與預警要求,在攻防演練中表現優異,為您的數據安全保駕護航。
統一身份安全管理IAM
在移動互聯網時代,傳統的、基于單一IP或用戶身份的認證信任模式已難以確保重要業務應用和網絡邊界的安全。同時,數字化應用系統的激增也給用戶訪問和密碼管理帶來了諸多不便。為此,我們推出統一身份認證(IAM)方案,它構建了身份認證、授權、審計一體化的4A認證體系,有效防范因身份不可信而導致的非法入侵和數據泄露風險。通過多因素認證(MFA),實現動態、持續的身份驗證增強。此外,應用門戶(Portal)提供導航功能,讓用戶能夠一目了然地查看所有授權訪問的應用系統,無需逐一輸入域名或IP地址,即可便捷地訪問各類業務系統。而單點登錄(SSO)功能,更是讓用戶只需一次密碼,即可暢游所有應用系統。
業務應用訪問控制SDP
公網和辦公網LAN內的OA、ERP、MES、Git、SVN等MIS業務系統,IP和端口暴露無遺,易遭非授權訪問,面臨登錄口令暴力破解、數據被拖庫等非法入侵風險。一旦系統被非法侵入,更可能導致數據泄露的嚴重后果,惡意訪問和攻擊還會使系統崩潰,影響正常訪問。為此,部署零信任SDP網關,為業務系統穿上“隱身衣”,隱藏IP和端口,同時加密業務數據傳輸。只有經過合規身份認證的用戶和設備,才能獲準訪問,有效阻擋非法用戶,防范非法入侵,確保數據不泄露。
網絡準入控制NAC
辦公網區域的LAN網口和無線WIFI成了非法接入的“便捷通道”,讓網內部署的業務應用服務器、數據共享服務器及員工辦公電腦的數據共享處于風險之中,非授權訪問隨時可能導致數據泄露。更糟的是,非授權人員、設備一旦攜帶病毒木馬接入網絡,就會讓網內IT設備遭受感染。因此,我們必須對入網用戶、設備、應用及配置環境進行全方位、細粒度的動態身份認證、授權和審計,確保網內主機、應用和數據免受非法入侵和數據泄露之虞。
在數字化浪潮下,網絡安全重要性日益增強。互普網官ZTNA 4.0.32版迭代上線,在信創適配、用戶體驗、安全管理等多個方面實現升級,進一步強化企業網絡安全保障。
01
信創認證,夯實國產化根基
互普網官ZTNA在信創麒麟服務器上完成與greatDB的兼容適配,成功獲取操作系統和數據庫的信創認證。同時,對國產芯片網卡服務器,展開重新編譯適配工作,進一步筑牢國產化網絡。
02
上線iOS端,賦能移動管控
為滿足企業移動辦公的安全需求,互普網官ZTNA推出iOS客戶端。該客戶端支持零信任網絡接入,集成ISC和IPS多因素認證,既拓展了用戶的辦公場景,又提升了移動辦公的安全性與便捷性。
03
升級Mac客戶端,適配多元需求
在MacOS客戶端方面,認證和敲門功能已順利完成。這一升級滿足了蘋果設備用戶的使用習慣,拓寬了互普網官ZTNA的應用場景,為用戶打造更加全面、多元的網絡安全防護方案,讓蘋果設備用戶同樣享受穩定、高效的網絡安全服務。
04
優化用戶管理,護航賬號安全