互普网官iMan零信任网络准入ZTNA:
通过整合4A身份认证IAM、网络准入控制NAC及零信任SDP网关技术,我们实现了从传统的IP或用户身份单一信任模式,向涵盖用户、设备、应用及环境的多维度、动态身份认证、授权与审计体系的飞跃。此体系以身份为核心,对业务应用、IT设备及数据实施“持续校验,永不轻信”的策略,显著增强了抵御非法入侵与数据泄露的能力,确保了“云、网、端”环境下的全面零信任数据安全。
身份认证方面,我们提供统一的门户Portal导航、多因素认证MFA及单点登录SSO,极大提升了用户体验与安全性。网络准入NAC技术则融合了策略路由、虚拟VLAN(VG+)、端口镜像、802.1x及透明网桥等多元控制手段,确保网络环境的严密管理。零信任SDP网关采用单包授权SPA与TLS加密通讯,保障数据传输的安全无虞。
系统还具备高可用HA特性,支持应急逃生机制、双机热备及负载集群,确保服务连续性。无论是集团化运作还是分布式部署,均可灵活应对,且支持虚拟化纯软件部署(NAC网关除外,需硬件支持)。此外,该系统全面符合等保2.0安全检测与预警要求,在攻防演练中表现优异,为您的数据安全保驾护航。
统一身份安全管理IAM
在移动互联网时代,传统的、基于单一IP或用户身份的认证信任模式已难以确保重要业务应用和网络边界的安全。同时,数字化应用系统的激增也给用户访问和密码管理带来了诸多不便。为此,我们推出统一身份认证(IAM)方案,它构建了身份认证、授权、审计一体化的4A认证体系,有效防范因身份不可信而导致的非法入侵和数据泄露风险。通过多因素认证(MFA),实现动态、持续的身份验证增强。此外,应用门户(Portal)提供导航功能,让用户能够一目了然地查看所有授权访问的应用系统,无需逐一输入域名或IP地址,即可便捷地访问各类业务系统。而单点登录(SSO)功能,更是让用户只需一次密码,即可畅游所有应用系统。
业务应用访问控制SDP
公网和办公网LAN内的OA、ERP、MES、Git、SVN等MIS业务系统,IP和端口暴露无遗,易遭非授权访问,面临登录口令暴力破解、数据被拖库等非法入侵风险。一旦系统被非法侵入,更可能导致数据泄露的严重后果,恶意访问和攻击还会使系统崩溃,影响正常访问。为此,部署零信任SDP网关,为业务系统穿上“隐身衣”,隐藏IP和端口,同时加密业务数据传输。只有经过合规身份认证的用户和设备,才能获准访问,有效阻挡非法用户,防范非法入侵,确保数据不泄露。
网络准入控制NAC
办公网区域的LAN网口和无线WIFI成了非法接入的“便捷通道”,让网内部署的业务应用服务器、数据共享服务器及员工办公电脑的数据共享处于风险之中,非授权访问随时可能导致数据泄露。更糟的是,非授权人员、设备一旦携带病毒木马接入网络,就会让网内IT设备遭受感染。因此,我们必须对入网用户、设备、应用及配置环境进行全方位、细粒度的动态身份认证、授权和审计,确保网内主机、应用和数据免受非法入侵和数据泄露之虞。
在数字化浪潮下,网络安全重要性日益增强。互普网官ZTNA 4.0.32版迭代上线,在信创适配、用户体验、安全管理等多个方面实现升级,进一步强化企业网络安全保障。
01
信创认证,夯实国产化根基
互普网官ZTNA在信创麒麟服务器上完成与greatDB的兼容适配,成功获取操作系统和数据库的信创认证。同时,对国产芯片网卡服务器,展开重新编译适配工作,进一步筑牢国产化网络。
02
上线iOS端,赋能移动管控
为满足企业移动办公的安全需求,互普网官ZTNA推出iOS客户端。该客户端支持零信任网络接入,集成ISC和IPS多因素认证,既拓展了用户的办公场景,又提升了移动办公的安全性与便捷性。
03
升级Mac客户端,适配多元需求
在MacOS客户端方面,认证和敲门功能已顺利完成。这一升级满足了苹果设备用户的使用习惯,拓宽了互普网官ZTNA的应用场景,为用户打造更加全面、多元的网络安全防护方案,让苹果设备用户同样享受稳定、高效的网络安全服务。
04
优化用户管理,护航账号安全