互普网官iMan零信任网络准入ZTNA:基于4A身份认证IAM、网络准入NAC和零信任SDP网关控制技术,从传统单一IP或用户身份信任升级为用户、设备、应用和环境多维度、动态身份认证、授权和审计,以身份为中心对业务应用系统、网内IT设备、数据进行“持续验证、永不信任”,大幅提升防非法入侵和防数据泄露安全能力,实现“云、网、端”全面零信任数据安全。身份认证支持用户集中应用统一门户Portal导航、多因素身份认证MFA、单点登录SSO;网络准入NAC技术支持策略路由、虚拟VLan(VG+)、端口镜像、802.1x、透明网桥等多种控制方式;零信任SDP网关支持访问单包授权SPA、数据通讯传输加密Tls;高可用性HA支持应急逃生、双机、负载集群;支持集团化、分布式应用,支持虚拟化纯软件部署(NAC网关需硬件),可满足等保2.0安全检测与预警通报要求,可在攻防演练中获取较好成绩。
统一身份安全管理IAM
传统、单一IP或用户身份认证信任模式,在移动互联网时代已经无法保障重要业务应用和网络边界安全,数字化应用系统增多给用户访问和密码管理也带来麻烦,将传统身份认证升级为统一身份认证IAM实现身份认证、授权和审计的4A认证体系,可有效避免身份不可信带来的非法入侵和数据泄露,通过多因素认证MFA实现动态、持续增强身份验证,通过应用门户Portal导航方便用户概览授权访问应用系统全貌,实现无需输入各种域名或IP地址便捷访问业务系统,通过单点登录SSO实现用一次密码遍访所有应用系统。
业务应用访问控制SDP
暴露在公网和办公网LAN内的各种业务应用系统,如OA、ERP、MES、Git、SVN等MIS系统,业务系统IP和端口暴露,被非授权访问,容易导致登录口令暴力破解、拖库等非法入侵风险,非法侵入业务系统后导致更严重的数据泄露风险,恶意访问和攻击还会带来系统崩溃和正常访问受限。为业务应用系统部署零信任SDP网关,可以实现业务应用系统对外提供服务的IP和端口隐身,实现业务数据传输加密,仅授权合规身份认证用户、设备可以访问,从而有效避免非法用户访问业务系统,避免非法入侵和防止数据泄露。
网络准入控制NAC
暴露在办公网区域的LAN网口和无线WIFI为非法接入办公网提供了方便,网内部署的大量业务应用服务器、数据共享服务器和员工办公电脑共享数据被非授权用户访问,会带来数据泄露风险;非授权人员、设备携带病毒木马接入办公网络,还会导致网内IT设备中病毒、木马。因此,有必要对入网用户、设备、应用和配置环境进行多维度、细粒度动态身份认证、授权和审计,保护网内主机、应用和数据不被非法入侵和数据泄露。
在当今数字化时代,网络安全与高效的办公环境是企业发展的重要保障。互普网官ZTNA 4.0.31版本迭代上线,从多个维度优化升级,为用户打造更优质、更安全的网络环境。
01
适配信创,助力国产化发展
信创工作在此次迭代中占据重要地位。在信创资质申请方面,完成了信创麒麟服务器操作系统的适配认证,涵盖海光版和兆芯版。通过适配认证,产品在稳定性、兼容性方面都有了进一步提升。
02
移动端SPA功能升级
在移动端方面,本次迭代对互普网官ZTNA APP 进行了重要升级。iOS版本的客户端完成了SPA功能的开发,安卓版本也推出了客户端 SPA 功能的 demo。SPA(单包授权)功能的加入,大大增强了移动端的网络访问安全性。通过对网络访问进行更精细的控制,只有经过授权的数据包才能通过,有效降低了非法入侵的风险。
03
MacOS客户端全面推进
MacOS客户端的开发项目顺利启动,并且完成了虚拟网卡方案 MacOS 客户端程序开发,实现了 tcp 流量过滤功能。这一功能对于使用Mac设备的用户来说至关重要,它可以帮助用户精准管控网络流量,根据自身需求合理分配网络资源。同时,tcp流量过滤功能也增强了网络的安全性,有效阻挡潜在的网络威胁。
04
认证流程优化升级
为了给用户带来更便捷、更安全的认证体验,本次迭代对认证流程界面以及接口进行了调整修改。优化后的认证流程界面更加简洁明了,操作更加便捷,用户能够更快速地完成认证过程。同时,接口的修改进一步提升了认证的安全性和稳定性,确保用户信息得到更好的保护。无论是员工登录企业网络,还是访客临时访问,都能享受到更高效、更安全的认证服务。
05
团队技术能力提升
团队技术能力得到了进一步提升。通过组织8场实操考试,5名工程师顺利通过,团队的专业水平得到了提升,为产品的持续优化和创新提供了坚实的人才保障。
互普网官ZTNA4.0.31版本迭代是一次全面的升级,在信创适配、移动端功能拓展、MacOS客户端开发以及认证流程优化等方面都取得了显著成果。这些功能改进不仅提升了产品的性能和安全性,也更好地满足了用户多样化的需求。未来,团队将继续努力,为用户提供更安全、高效的网络环境。
