互普网官iMan零信任网络准入ZTNA:
统一身份安全管理IAM
在移动互联网的浪潮下,传统单一的IP或用户身份认证模式已难以守护关键业务应用与网络边界的安全,同时,随着数字化应用系统的激增,用户访问与密码管理变得日益繁琐。为此,我们推出了统一身份认证IAM系统,构建了涵盖身份认证、授权、审计的4A认证体系,彻底革新了传统认证方式。
该系统通过多因素认证MFA技术,实现了动态、持续的身份验证强化,有效抵御了因身份不可信而引发的非法入侵与数据泄露风险。此外,应用门户Portal导航功能让用户轻松概览授权访问的应用系统全景,无需再记忆复杂的域名或IP地址,即可便捷访问业务系统。更令人惊喜的是,单点登录SSO功能让用户只需一次密码,即可畅游所有应用系统,极大地提升了用户体验与效率。
业务应用访问控制SDP
公网与办公网LAN中的OA、ERP、MES、Git、SVN等MIS业务应用系统,因IP和端口直接暴露,常面临暴力破解登录密码、数据拖库等非法入侵威胁,一旦遭攻破,数据泄露风险陡增,更可能引发系统崩溃,影响正常访问。部署零信任SDP网关,可为这些业务系统穿上“隐身衣”,隐藏其服务IP和端口,并加密数据传输。仅允许经过合规身份认证的用户和设备访问,从而有力阻断非法用户,严防非法入侵与数据泄露,确保业务安全无忧。
网络准入控制NAC
办公网区域的LAN网口和无线WIFI如同敞开的大门,为非法接入提供了可乘之机。一旦非授权用户闯入,业务应用服务器、数据共享服务器及员工电脑中的敏感数据将面临泄露风险。更糟糕的是,携带病毒木马的非法设备一旦接入,整个办公网络都可能遭受感染。为此,我们亟需实施多维度、细粒度的动态身份认证、授权与审计,确保入网用户、设备、应用及配置环境的合法性,为网内主机、应用及数据筑起坚实的防护墙,有效抵御非法入侵与数据泄露威胁。
在网络安全形势日益复杂的当下,每一次产品迭代都是企业筑牢防线的关键契机。12月17日,互普网官iMan零信任网络准入系统ZTNA 4.0.28 版本更新,一系列实用且硬核的功能优化,为您的网络安全与运维管理保驾护航。
01
SPA功能上线
传统网络架构易在Dos攻击下陷入瘫痪,业务中断损失惨重,令人痛心。而此次SPA功能,靠严谨的单包审核授权机制,严密把关,确保只有合法请求包才能进入系统,有效过滤恶意攻击的流量包,保障网络持续畅通,让您的业务平稳运行无惧干扰。
02
多因素认证升级
03
服务器端模块化改造
所有功能依循模块精细拆分,打破过往功能交织、牵一发而动全身的运维僵局。开发人员可以聚焦单个模块,高效优化升级,互不干扰;运维人员排查故障时,也能依据模块化架构迅速定位问题根源,如同在地图上精准寻路,大大节省时间与精力。系统稳定性大幅提升,时刻为业务运行提供可靠支撑。
04
客户端安检升级
终端设备接入内网,往往是安全隐患的 “高发地带”,稍有漏洞或恶意程序混入,便可能触发连锁反应。新版客户端完美适配系统安检功能,打破僵局。设备接入瞬间,系统自动全方位安检,依次扫描操作系统漏洞、查杀恶意软件、核验网络配置,一气呵成,从源头筑牢内网安全防线。
05
零信任双重防暴破
06
日志标准化梳理
07
服务器端页面升级
