4月9日,奇安信基于自身零信任网络访问系统ZTNA的核心能力,推出了一体化、轻量化的零信任ZTNA综合网关。该产品为中小企业量身打造,以一体化硬件形态,集成了零信任客户端、综合网关等组件,适用于中小企业替换VPN、远程接入等场景,帮助用户解决远程接入身份安全、通道安全、应用访问权限和访问控制等安全问题。
当前,中小企业客户在数字化转型浪潮驱动下,远程访问逐渐成为常态,传统VPN已经无法满足需求,它们迫切需要基于“零信任”理念,快速收敛被迫暴露在互联网上的企业应用,满足随时随地安全接入企业内网需求及企业内网安全访问业务的要求,保障用户内外网一体化的访问体验,奇安信零信任ZTNA综合网关应运而生。
奇安信零信任ZTNA综合网关基于“零信任理念”,不仅具备全面零信任机制,还支持快速收敛暴露面和内外网一体化访问。它还支持场景可持续的扩展叠加,能实现终端一体化协同、数据安全防护、纵深防御及多重防护、持续信任评估等功能,满足客户持续增加的场景需求。此外,该产品部署非常简单,扩展灵活,并具有极高的性价比,更适合广大中小客户采购部署。
三大优势,满足中小企业远程接入需求
围绕广大中小企业的需求,奇安信零信任ZTNA综合网关具有三大优势:
首先是采用全面零信任机制。零信任ZTNA综合网关秉持“永不信任、持续验证”的原则,可根据终端身份和访问环境多种属性进行细粒度的访问控制, 并动态及时自动响应处置。
其次是快速收敛暴露面。它通过实现业务隐藏、网络隐身等,实现暴露面的快速收敛。业务隐藏到综合网关之后,端口默认关闭,来自非法扫描、渗透无响应,应用漏洞无法直接利用。
最后是内外网的一体化体验。零信任综合网关可以将内、外网业务进行分别发布,并保障用户内外网的一体化体验,全面提升易用性。
多重扩展,满足客户更多增值需求
客户部署零信任综合网关之后,可以围绕终端一体化协同、数据安全、纵深防御等持续扩展场景、叠加项目,创造更多增值价值。
在终端一体化协同方面,零信任ZTNA综合网关可以和天擎形成深度融合,进一步增强内网终端对各业务核心组件的管控、访问能力,能够在登录阶段、访问阶段获取到终端安全评分(木马病毒、漏洞检测等),避免不安全终端接入零信任系统,防止对业务应用访问,缓解恶意终端访问和数据泄露等安全风险。
在数据安全方面,为了对员工对企业内部重要数据访问进行更加精细化的管控,零信任ZTNA综合网关还集成了安全空间的功能。安全空间对企业内部系统进行环境隔离,为企业内部终端提供内存、磁盘数据加密、数据隔离、流转合规等数据安全保护,能够在人员不可信、终端不可信的前提下,允许核心数据被可信查看、加工和处理,但不能向外流转和传输,从而有效避免数据被窃取风险。
在自身安全性方面,考虑到恶意攻击者不仅针对业务应用系统进行入侵、破坏,还会直接攻击零信任系统自身。为此,奇安信零信任基于纵深防御的思路,通过流量镜像、主机防护、日志外发等,为系统自身安全设计了多重防护措施,为业务应用系统提供安全保障的同时,尽量避免自身失陷而导致应用安全防护措施失效。
在动态访问控制方面,零信任ZTNA综合网关支持持续信任评估,通过和智能身份分析IDA联动,可基于用户、终端、应用信息、上下文环境信息、行为日志等多维度数据综合进行持续信任评估,全方位支撑动态访问控制,保证业务访问安全。奇安信自2018年正式发布完整的零信任安全解决方案后,已深入落地部委、政府机构、央企、金融、能源、医疗等多个行业,覆盖数千家客户。同时,奇安信还持续发挥业内角色,通过深厚的技术积累与行业生态影响力,推动中国零信任产业化的发展。在IDC发布的《IDC MarketScape:中国零信任网络访问解决方案2024厂商评估》中,奇安信连续两次位居中国零信任网络访问解决方案市场。
客服1 
客服2