互普网官iMan零信任网络准入ZTNA:基于4A身份认证IAM、网络准入NAC和零信任SDP网关控制技术,从传统单一IP或用户身份信任升级为用户、设备、应用和环境多维度、动态身份认证、授权和审计,以身份为中心对业务应用系统、网内IT设备、数据进行“持续验证、永不信任”,大幅提升防非法入侵和防数据泄露安全能力,实现“云、网、端”全面零信任数据安全。身份认证支持用户集中应用统一门户Portal导航、多因素身份认证MFA、单点登录SSO;网络准入NAC技术支持策略路由、虚拟VLan(VG+)、端口镜像、802.1x、透明网桥等多种控制方式;零信任SDP网关支持访问单包授权SPA、数据通讯传输加密Tls;高可用性HA支持应急逃生、双机、负载集群;支持集团化、分布式应用,支持虚拟化纯软件部署(NAC网关需硬件),可满足等保2.0安全检测与预警通报要求,可在攻防演练中获取较好成绩。
统一身份安全管理IAM
传统、单一IP或用户身份认证信任模式,在移动互联网时代已经无法保障重要业务应用和网络边界安全,数字化应用系统增多给用户访问和密码管理也带来麻烦,将传统身份认证升级为统一身份认证IAM实现身份认证、授权和审计的4A认证体系,可有效避免身份不可信带来的非法入侵和数据泄露,通过多因素认证MFA实现动态、持续增强身份验证,通过应用门户Portal导航方便用户概览授权访问应用系统全貌,实现无需输入各种域名或IP地址便捷访问业务系统,通过单点登录SSO实现用一次密码遍访所有应用系统。
业务应用访问控制SDP
暴露在公网和办公网LAN内的各种业务应用系统,如OA、ERP、MES、Git、SVN等MIS系统,业务系统IP和端口暴露,被非授权访问,容易导致登录口令暴力破解、拖库等非法入侵风险,非法侵入业务系统后导致更严重的数据泄露风险,恶意访问和攻击还会带来系统崩溃和正常访问受限。为业务应用系统部署零信任SDP网关,可以实现业务应用系统对外提供服务的IP和端口隐身,实现业务数据传输加密,仅授权合规身份认证用户、设备可以访问,从而有效避免非法用户访问业务系统,避免非法入侵和防止数据泄露。
网络准入控制NAC
暴露在办公网区域的LAN网口和无线WIFI为非法接入办公网提供了方便,网内部署的大量业务应用服务器、数据共享服务器和员工办公电脑共享数据被非授权用户访问,会带来数据泄露风险;非授权人员、设备携带病毒木马接入办公网络,还会导致网内IT设备中病毒、木马。因此,有必要对入网用户、设备、应用和配置环境进行多维度、细粒度动态身份认证、授权和审计,保护网内主机、应用和数据不被非法入侵和数据泄露。
在数字化转型加速推进的当下,企业对网络安全与用户操作体验的需求愈发迫切。互普网官ZTNA 4.0.33 版迭代上线,本次迭代聚焦身份认证、终端管控、日志审计等核心场景,为企业打造更智能、可靠的安全接入环境。
01
认证流程优化,强化身份验证
对认证流程进行全面调整,重新设计页面布局,减少冗余信息,让操作界面更加简洁直观。用户能快速理解操作步骤,降低误操作概率,提升认证效率。同时,系统新增二次验证与基于条件的多因素认证,有效抵御非法访问。
02
升级MAC客户端,保障数据传输
MAC 客户端新增零信任应用 https 和 tcp 应用代理支持,为企业应用数据传输打造安全加密通道,防止数据泄露与篡改,确保内网办公及外部协作的网络安全。
03
适配Android客户端,优化移动办公
为了提升移动端用户体验,对互普网官ZTNA APP (Android) 客户端开展了系统适配优化工作,旨在提升移动端用户体验。优化后的APP在稳定性和兼容性上均有所改善,能更好地适配各类主流安卓机型与系统版本。
04
升级账号管理,提升运维效率
用户管理模块新增账号导入导出功能,管理员在员工入职、离职场景下,通过批量数据操作即可快速完成账号处理,减少人工操作,提升管理效率。
05
新增访问日志,助力安全审计
零信任应用新增日志记录查看功能,详细记录应用访问时间、操作行为等信息,便于企业快速追溯异常访问,为安全审计和决策提供数据支撑。
互普网官ZTNA此次从安全防护、用户体验、管理效率等多维度优化升级。未来,互普网官将持续深耕技术创新,不断迭代更新,为企业提供更优质、更可靠的零信任网络准入解决方案。