很多企業的IT主管試圖通過移動IT邊界,并通過內部控制重新路由所有數據來保護這些用戶、設備和資源,以防止未經授權的訪問。實現這一目標的一種主要的方法是使用零信任。
有許多零信任解決方案解決了零信任架構(ZTA)的五個關鍵類別:
·身份
·設備
·網絡
·數據
·應用程序和工作負載
但是,對于大多數企業而言,預算和IT團隊帶寬的限制將迫使他們有選擇地采用ZTA,并專注于可以快速、廉價、全面地以最低的成本實施的解決方案。零信任網絡訪問(ZTNA)可能是企業開始采用ZTA的最簡單方法之一,因此將專注于頂級的低成本交鑰匙ZTNA產品。
以下這一列表更多針對尋求低成本、易于實施的解決方案的中小型企業(SMB),因此大型企業可能希望查看頂級零信任安全解決方案和軟件列表。
以下是頂級低成本零信任解決方案:
·Appaegis
·Banyan Security
·Cloudflare
·GoodAccess
·NordLayer
·OpenVPN
·Perimeter 81
·Zentry Sentry
·Other zerotrust solutions
什么是零信任?
ZTA背后的基本概念由Forrester Research公司開發,要求企業將所有資源視為完全暴露在互聯網上。在默認情況下不能信任任何用戶,所有用戶都應該被限制在所需的最低訪問權限內,并且應該進行全面的監控。
在過去只存在于網絡接入點的防火墻和強化安全層,如今必須針對每個端點、服務器、容器甚至應用程序進行轉移和實施。每個訪問請求和會話都必須假設用戶和設備可能受到威脅,并需要重新驗證。
美國政府機構已提出實現零信任安全目標的要求,許多企業高管還尋求使用零信任架構來提高其安全性和合規性。
零信任不需要新的工具或技術來實施。操作系統、防火墻和其他工具可以在逐個設備或逐個應用程序的基礎上實施,以實現零信任。
然而,新的ZTA品牌工具通常會簡化IT主管實施的流程。ZTA工具不再提供具有重疊甚至沖突規則的各種不同工具,而是提供了一個單一位置來實施策略,然后將這些策略推送到相關技術中。
IT主管從中央管理控制臺定義最終用戶可以使用哪些應用程序、數據庫、服務器和網絡。但是需要記住的是,要實施ZTA,企業必須準備好精確地區分用戶和設備。
任何不使用ZTA的功能來提供所需的最低訪問權限的企業,都只是用成本更昂貴的技術重新創建了一個非ZTA可信網絡。
頂級低成本零信任產品標準
本文介紹了許多不同的供應商,但零信任過于廣泛,無法全面地進行比較或涵蓋所有這些供應商。為了列出頂級低成本零信任選項,專注于一組有限的標準,這些標準可以為最廣泛的企業提供價值。
列出這一列表的供應商提供的解決方案可以非常快速地啟動,只需最少的IT勞動力,并且無需內部安裝。本文專注于IT主管可以在幾個小時內實施并部署到企業的交鑰匙SaaS解決方案。
這些ZTNA產品必須替代或補充虛擬專用網絡(VPN)訪問,并公開列出其定價以供比較。雖然許多企業可能會提供免費試用或等級,但只列出了基本付費服務等級的成本低于15美元/月/用戶的供應商。
這些解決方案還必須提供完全加密的連接并支持多因素身份驗證。這些解決方案還應支持對原有IT基礎設施的訪問。
零信任網絡訪問提供商的類型
ZTNA可以通過許多不同的方式實現,交鑰匙解決方案往往作為基于瀏覽器的解決方案或全球邊緣網絡解決方案提供。
(1)基于瀏覽器的解決方案
這些供應商通過安全瀏覽器實現了ZTNA的實際等效功能。最終用戶將瀏覽器下載到他們的本地端點,并且必須使用它來訪問企業資源。這些供應商還提供了一個基于云的應用程序,允許IT主管在單個軟件包中添加和管理用戶和企業資源。
(2)全球邊緣網絡解決方案
全球邊緣網絡類別的供應商以訂閱的方式將現有的有線或軟件定義網絡基礎設施替換為基于云的等效軟件定義網絡。互聯網提供線路,供應商提供用戶和受保護資源之間的加密連接。
雖然部署的細節可能會有所不同,但通常會將代理或連接器安裝到基于云的或內部部署資源,例如服務器、容器和應用程序。這些連接器創建通往全球邊緣網絡的安全隧道,有時可以取代對防火墻規則或隔離區(DMZ)架構的需求。
然后,管理員使用SaaS管理界面選擇資源,以使用訪問策略提供給最終用戶。然后,用戶通過標準瀏覽器或應用程序連接到加密網絡。
一些供應商專注于安全Web網關,而其他供應商則專注于基于云的VPN服務器,但在提供ZTNA時,他們的產品往往結合了網關、VPN甚至CASB的功能。可以查看供應商的特定產品,以確保它們滿足所需的要求。
頂級零信任網絡訪問提供商
以下是一些全球頂級零信任網絡訪問提供商:
(1)Appaegis
Appaegis Access Fabric部署成為瀏覽器,并提供虛擬桌面基礎設施(VDI)的輕量級替代方案。該工具提供完全記錄的基于角色的訪問控制(RBAC),以提供更精確的安全控制和嚴格的審計報告。
IT主管使用云管理門戶來控制無代理應用程序訪問、數據訪問權限以及基于團隊和角色的策略。付費層級提供基于位置的訪問控制、API支持和用戶活動記錄。
Appaegis提供四個層級定價,按月報價,但按年支付:
·免費:
最多5個用戶、1個網絡、1個服務器/應用程序、1GB數據/月
o App MFA支持
o個人身份信息(PII)數據檢測
·基本(在免費層的所有功能基礎上添加):
o 9.95美元/用戶/月
最多50個用戶、50個服務器/應用程序、10GB數據/月
oSMS MFA支持
o用戶活動記錄
o適用于OneDrive、SharePoint、Office365、Google Workspace的應用程序安全和監控
·團隊(在基本層的所有功能基礎上添加):
o未公布公開價格
o最多100個用戶、100個服務器/應用程序、20GB數據/月
o隔離密碼庫
o SAML支持
o API支持
·專業(在團隊層的所有功能基礎上添加):
o未公布公開價格
o多達5000個用戶、1000個服務器/應用程序、50GB數據/月
o支持Id PMFA
o自定義域名
團隊和專業級別未列出定價,但每個級別都提供14天免費試用期。
(2)Banyan Security
Banyan Security是一種全球邊緣網絡解決方案,通過利用企業現有身份和安全工具的實時最低權限解決方案提供多云、應用程序和服務訪問。該工具需要將Banyan連接器部署到企業資源,通過Bayan云指揮中心進行設置,并訪問Banyan全球邊緣網絡。
Banyan的云計算指揮中心策略使用基于用戶身份和設備信任的可讀語法,并與企業身份和安全工具集成。然后,用戶通過標準瀏覽器或可選的Banyan應用程序進行連接,該應用程序還允許設備注冊和可用資源目錄。
Banyan Security提供按月報價但按年付費的三個層級定價:
·免費:
o最多20個用戶
o訪問和使用的審計和報告
o社區支持(僅限)
·商業(在免費層的所有功能基礎上添加):
O 5美元/用戶/月
o與企業SSO集成
o移動應用
o自定義信任分數
o SAML和OIDC聯合SaaS應用程序
o SaaS應用程序策略
o定義的服務水平協議(SLA)和專門的支持
·企業(在商業層的所有功能基礎上添加):
o未公布公開價格
o自托管訪問
o云資源發現
o與EDR、UEM、UEBA等高級安全工具集成。
o零接觸安裝
o專用域或拆分隧道的隧道選項
o IdP無密碼身份驗證
o Cloak SaaS身份和對授權設備的受限應用訪問
(3)Cloudflare
互聯網巨頭Cloudflare公司以為企業網站提供分布式托管服務而得名。但是,他們還提供零信任服務,這是一種全球邊緣解決方案,提供ZTNA、安全Web網關、到IP/主機的私有路由、網絡FaaS、HTTP/S檢查、DNS解析和過濾器以及CASB服務。
Cloudflare提供了一個與各種現有身份、端點安全和云應用程序集成的平臺。Cloudflare的ZTNA可以從遍布全球的200多個城市的高速全球邊緣網絡訪問。
Cloudflare提供三層定價:
·免費:
o最多50個用戶
o最多3個網絡位置
o長達24小時的活動記錄
o帶有遞歸DNS過濾器的安全Web網關
o安全類別和威脅情報源
o 100個以上內容可接受使用的類別
o AV檢查
o CASB服務
o FaaS
o社區支持(僅限)
·標準(在免費層的所有功能基礎上添加):
o 7美元/用戶/月
o瀏覽器隔離,每位用戶每月10美元
o無用戶限制
o多達20個網絡位置
o長達30天的活動記錄
o具有定義的SLA的電子郵件和聊天支持
·企業(在標準層的所有功能基礎上添加):
o未公布公開價格,按年收費的定制定價
o可用的瀏覽器隔離
o多達250個網絡位置
o長達6個月的DNS活動記錄
o具有定義的SLA的優先電話、電子郵件和聊天支持
o Logpush到SIEM/云存儲
o基于證書的IoT身份驗證
o可編輯的IP網絡位置
(4)GoodAccess
GoodAccess將其ZTNA邊緣解決方案作為基于云的VPN即服務推銷給在全球35個以上城市和23個國家/地區擁有訪問網關的團隊。IT主管可以輕松地為不同類別的用戶創建管理配置文件,并輕松地將用戶和資源分配給該類別,以實現最低權限訪問。
GoodAccess提供四個層級定價。選擇按年計費的客戶可享受按月計費價格的20%折扣:
·免費:
o最多100個用戶
o移動和桌面客戶端應用程序
o通過自動檢測和拒絕惡意域來阻止基本威脅
o知識庫支持(僅限)
·基本(在免費層的所有功能基礎上添加):
o 5美元/用戶/月
o最少10個用戶
o具有靜態IP和備用網關選項的專用網關
o專用專用網絡
o拆分隧道
o雙因素身份驗證
o用于合規性和安全審查的網關級訪問日志
o電子郵件和聊天支持
·高級(在標準層的所有功能基礎上添加):
O 9美元/用戶/月
o最少10個用戶
o到辦公室LAN的云和分支連接器
o基于身份的網絡級訪問控制
o自定義域阻止
o SSO
o自定義域名
·Premium(在高級層的所有功能基礎上添加):
o12美元/用戶/月
o最少20個用戶
o 5個云和分支連接器
o包括備份網關
o電話支持和專門的客戶成功經理
(5)NordLayer
NordLayer在其成功的NordVPN解決方案的基礎上提供SASE和ZTNA交鑰匙解決方案。該邊緣解決方案在30多個國家/地區推出,專注于快速簡便的安裝,為所有提供的級別提供AES256位加密、威脅阻止和MFA支持。該解決方案基本上是一個VPN,但具有管理員設置的細粒度零信任訪問控制的額外安全性。
NordLayer提供三層定價和免費試用期。選擇按年計費的客戶可以從按月計費的價格中節省18%~22%:
·基本:
O 9美元/用戶/月
o移動和桌面客戶端應用程序
o無限用戶和許可證可轉讓性
o沒有流量限制
o集中設置和計費
o雙因素身份驗證和SSO支持Google、AzureAD、Okta和OneLogin。
o自動連接
o越獄/根設備檢測
o全天候現場支持
·高級(在基本層所有功能基礎上添加):
O 11美元/用戶/月
o具有高達1Gbps速度的靜態IP的專用服務器50美元/月/服務器
o IP許可名單和自定義DNS
o生物識別MFA支持
o優先支持支持和專屬賬戶管理
·自定義(在高級層所有功能基礎上添加):
o定制定價的定制解決方案
o對自定義技術實施的高級支持
(6)OpenVPN
OpenVPN為自托管VPN服務器提供了一個選項,但本文重點介紹不需要任何服務器基礎設施的OpenVPN云邊緣解決方案。OpenVPN客戶端軟件可以安裝在Windows、Mac OS和Linux上。
OpenVPN支持SAML2.0和LDAP身份驗證以及基于電子郵件或應用程序的MFA。定價是基于數量的,取決于每月同時VPN連接的數量。它是單層服務,可以按月計費,或者客戶可以通過每年支付來節省20%:
·最多3個并發連接是免費的
·10個連接是7.5美元/連接/月
·100個連接是3美元/連接/月
·2000個連接為1.56美元/連接/月
·針對每月超過2000個連接提供定制定價。
(7)Perimeter 81
Perimeter 81提供來自全球40多個地點的交鑰匙ZTNA連接。其簡單的管理界面通過精細的用戶控制提供快速、輕松的網絡開發,以定義用戶組、可用應用程序、工作日、適合連接的設備等。
Perimeter 81提供按月計費的四層服務,或者客戶可以通過按年計費節省20%:
·基本:
O 10美元/用戶/月
o最少5個用戶
o 50美元/月/網關,500Mbps性能
o 2個應用程序
o 14天的活動和審計報告
o拆分隧道
o私有DNS
·高級(在基本層所有功能基礎上添加):
o15美元/用戶/月
o最少10個用戶
o 50美元/月/網關,1000Mbps/網關
o 10個應用程序
o FaaS,最多10個策略
o 30天的活動和審計報告
o永遠在線的VPN
o DNS過濾
o SSO支持
·高級+(在高級層所有功能基礎上添加):
o 20美元/用戶/月
o最少20個用戶
o 50美元/月/網關,1000Mbps/網關
o 100個應用程序
o FaaS多達100個策略
o API支持
·企業級(在高級層+所有功能基礎上添加):
o定制解決方案的定制定價
o最少50個用戶
o 50美元/月/網關,1000Mbps/網關
o無限應用
o無限的FaaS政策
o 60天的活動和審計報告
(8)Zentry Sentry
Zentry通過HTML5瀏覽器提供基于TLS的ZTNA來避免VPN故障排除,無需任何客戶端下載、配置或管理。Zentry控制面板允許對應用程序和資源進行精細控制,而無需VPN基礎設施或在內部部署資源上安裝客戶端。
Zentry提供三層定價,可以按月付費,或者客戶可以通過按年付費享受折扣:
·免費:
最多5個用戶、1個站點、3個應用程序
O 2周的活動和審計報告
o雙重身份驗證
o LDAP/AD
o電子郵件支持
·基本(在免費層所有功能基礎上添加):
O 10美元/用戶/月
o多達300個用戶、5個站點、無限的應用程序
o 1個月的活動和審計報告
o SAML/OIDC
o SSO支持
o電子郵件和電話支持
o客戶成功經理
·團隊(在基本層所有功能基礎上添加):
o未公布公開價格
o無限的用戶、站點、應用程序和活動和審計報告
o異常檢測
o全天候電子郵件和電話支持
其他零信任供應商
許多其他零信任供應商試圖通過將所有員工與所有資源安全地連接起來的方法來填補零信任網絡訪問領域。但是,本文沒有考慮以下兩種類型的供應商。
首先,一些供應商沒有在他們的網站上列出他們的價格,因此他們的成本無法與其他供應商進行比較。其中一些供應商將提供免費試用產品,許多供應商還將擁有技術合作伙伴,可以幫助向感興趣的客戶解釋功能和缺點。
另一類供應商是需要大量安裝且不能被視為交鑰匙的ZTNA供應商。如果供應商需要建立云計算、專用服務器或虛擬機, 而這一標準太高,不適合在本文中考慮。
這并不意味著本文推薦的供應商是滿足特定企業需求的最佳解決方案。尋求更多選擇的IT主管可以考慮以下附加解決方案:
·Akamai Enterprise Application Access提供基于云的安全Web網關,提供實時情報和檢測引擎以提供多層安全性。
·Avast Business公司的SecurePrivate Access通過其基于云的解決方案提供了一種替代VPN連接的ZTNA。
·Axis Security公司的Atmos產品線提供安全的遠程訪問、CASB、DLP和其他功能。不同級別的訂閱包括不同的Atmos許可證以提供不同的功能。
·Appgate提供軟件定義邊界(SDP)產品,該產品提供單一數據包級別的授權安全、微分段和連續訪問驗證。AWS的政府客戶定價為25位用戶每天大約12美元或每位用戶每月大約15美元。但是,非政府客戶需要通過合作伙伴和托管服務經銷商。
·BlackBerry公司的Cylance Gateway在人工智能驅動的零信任網絡中自動執行企業策略,該網絡還結合了端點安全和精細的策略管理。
·Cato Networks通過其SASE解決方案提供安全遠程訪問。他們的解決方案不同尋常,因為計費是基于流量速度和吞吐量,而不是主要基于每個用戶的費用。
·Check Point的Harmony安全解決方案以捆綁包的形式提供端點安全、無客戶端連接、VPN遠程訪問、電子郵件安全、移動安全和安全互聯網瀏覽。
·Cyolo提供支持廣泛的端點和云應用程序的零信任平臺。它試圖用統一的安全和網絡工具替換許多不同的傳統工具,例如CASB、MFA、ADC、NAC、VPN和PAM。
·Google Cloud BeyondCorp為可以在谷歌云平臺上建立、保護和管理HTTPS負載平衡器或虛擬機的企業提供ZTNA保護。雖然成本與交鑰匙SaaS解決方案相比具有競爭力,但并非所有誰都有能力管理云資源。
·Iboss提供零信任平臺,用提供SASE、瀏覽器隔離、CASB和DLP的解決方案代替VPN。
·InstaSafe提供托管控制器和可安裝網關,以創建完全加密的通道,用于身份驗證和訪問云計算資源、應用程序和本地資源。雖然價格合理,為8美元/用戶/月,但該解決方案還需要IT團隊安裝本地網關(35美元/月/網關)。
·Ivanti將其神經元作為基于云的零信任訪問解決方案進行營銷。Ivanti模塊還支持資產發現、運營智能和補丁管理。
·Jamf的Wandera產品提供私有訪問、威脅防御和執行數據策略。
·NetMotion提供遠程訪問解決方案,該解決方案提供軟件定義邊界(SDP)和VPN連接到基于云的和本地資源。他們的解決方案要求客戶在自我管理的本地或云計算托管服務器上安裝軟件。
·Netskope通過系統集成商和服務提供商提供SSE和SASE零信任解決方案。單個組件(CASB等)的定價可以在Web上或通過AWS市場找到,但零信任包的單一價格不公開。
·Proofpoint提供基于云的安全產品,為承包商提供安全服務邊緣解決方案,例如安全訪問和安全遠程訪問。
·RevBits零信任網絡提供了一個瘦客戶端應用程序,可以完全加密用戶對企業資源的訪問。
·Broadcom公司的Symantec Secure Access Cloud提供SaaS零信任訪問解決方案,以無代理、云交付的基礎架構取代VPN技術。
·Tempered的Airwall解決方案將VPN替換為加密的軟件定義邊界(SDP)網絡。這允許微分段并消除VPN擁塞問題。
·TerraZone的ZoneZero創建了軟件定義的邊界,可以增強VPN服務,使其成為零信任網絡。
·Twingate提供了一個多步驟的身份驗證過程,該過程需要至少兩個不同的組件來允許用戶和資源之間的通信。Twingate的解決方案需要在遠程網絡上部署docker容器或本機linux服務,這比交鑰匙解決方案需要更多的工作。
·TrueFort專注于零信任微分段、工作負載強化和文件完整性監控。
·Trustgrid是一個用于應用程序開發的ZTNA平臺。最多10個用戶和25個節點,每月1,995美元(19.95美元/用戶/月)。雖然這是更昂貴的選擇,但它允許docker容器在邊緣運行和更新,而無需集中管理或架構。
·Versa Networks于2020年推出了基于云的安全訪問VPN即服務,價格為每位用戶每月7.5美元。但是,當前的SASE服務不會在網站上列出價格,需要聯系公司或合作伙伴獲取報價。
·VMware Horizo??n提供了一個可以提供ZTNA功能的數字工作空間。但是,該產品旨在與其他VMware解決方案集成,似乎不能作為交鑰匙解決方案工作。
·Zscaler通過其云計算過濾器路由所有流量以進行授權、檢查和控制,從而提供基于云的ZTNA解決方案。雖然可以在AWS市場中找到一些定價,但IT主管通常需要聯系Zscaler進行定價。
零信任購買注意事項
與所有IT需求一樣,零信任可以通過多種不同方式實現。ZTNA可能是開始采用零信任的最簡單方法之一,資源有限的企業將尋求能夠以最少的IT勞動力輕松采用支持和實施的供應商。
本文分析了許多不同的ZTNA公司,只有8家公司可以通過驗證提供可以快速實施的低成本解決方案。這些解決方案可能會滿足任何有緊急需求或資源有限的企業的需求。但是,企業在做出決定之前應該徹底調查其選擇。
常見零信任首字母縮略詞詞匯表
在采用新技術時,供應商會走捷徑,并用首字母縮略詞來打擊潛在客戶。對于那些想要了解這些產品的人來說,為了更清晰起見,查看這些首字母縮略詞會有所幫助。
AD=Active Directory=微軟公司為Windows域開發的用戶管理數據庫。
ADC=Active Directory Controller=托管和管理AD的服務器。
API=應用程序編程接口=在不同軟件應用程序之間使用通用連接器的軟件接口。
App=應用程序的縮寫。
AWS=Amazon Web Services=亞馬遜公司開發和托管的云服務和基礎設施。
AV=Anti-Virus=端點反惡意軟件。
CASB=云訪問安全代理=本地或基于云的安全軟件,用于監控活動并在用戶和云應用程序之間實施安全策略。
CDR=Content Disarm&Reconstruction=檢查數據包并嘗試檢測和刪除漏洞、可執行代碼和格式錯誤的數據包的安全解決方案。
DaaS=桌面即服務=一種遠程訪問服務,其中桌面將托管在云中,并在遠程用戶登錄并啟動會話時可用。
DLP=數據丟失防護=根據策略和用戶身份檢查數據使用以防止數據被盜或丟失的軟件。
DNS=域名服務(或服務器)=將域名請求與IP地址匹配的IT服務。例如:當用戶在瀏覽器中鍵入google.com時,DNS服務器將查找名稱并將瀏覽器請求路由到關聯的IP地址,可能是172.217.204.102。某些站點有多個IP地址,本地DNS條目可能會有所不同。
EDR=端點檢測和響應=高級端點保護,可以主動采取各種措施來響應檢測到的惡意軟件或攻擊者行為。
FaaS=防火墻即服務=防火墻作為服務設置和管理。
HTML5=超文本標記語言5=支持互聯網的現代HTML版本。
HTTP=超文本傳輸??協議=在網站和最終用戶之間傳輸HTML文檔的應用層協議。
HTTPS=HTTPSecure=HTTP的加密版本。
HTTP/S=HTTP/HTTPS的縮寫。
IaaS=基礎設施即服務=替代組織所需的部分或全部IT基礎設施(網絡、交換機、路由器等)的托管服務。
IdP=身份提供者=一種身份驗證工具,可提供一組登錄憑據,用于跨多個平臺、網絡或應用程序驗證用戶身份。
IP=Internet協議=通常用于IP地址的場景中,IP地址是標識連接到網絡的任何設備的一系列數字。
IT=信息技術=與數據、計算機、網絡、IT安全等相關的技術。
LDAP=輕量級目錄訪問協議=管理身份和訪問的用戶管理數據庫的通用術語。
MFA=多因素身份驗證=用于驗證用戶身份以進行身份??驗證的多種方式。
NAC=網絡訪問控制器=檢查用戶和設備以驗證他們是否有權根據定義的策略訪問網絡的解決方案。
OIDC=OpenIDConnect=開源身份驗證協議和OAuth2.0框架的一部分。
PAM=特權訪問管理=用于保護對關鍵信息和資源的訪問的各種訪問控制和監控工具和技術。
PII=個人身份信息=客戶、員工等的個人信息。雖然定義很廣泛,但大多數企業主要關注受監管的個人身份信息,例如社會保險號、信用卡號和醫療保健信息。
RBI=遠程瀏覽器隔離=一種安全瀏覽器,可有效地將Web瀏覽器放置在托管瀏覽器的設備上的容器中。
SaaS=軟件即服務=按月許可的軟件,通常由云中的軟件公司安裝和集中管理。
SAML=安全斷言標記語言=安全域用于交換身份驗證和授權身份的標準。SAML2.0是當前版本。
SASE=Secure Access Service Edge=由Gartner開發的安全框架,可將網絡及其安全性轉換為云交付平臺。
SDP=軟件定義的邊界=由軟件而不是電線和網絡設備定義的網絡邊界。
SIEM=安全信息和事件管理=用于收集警報和日志以進行調查和分析的安全工具。
SLA=服務水平協議=確定供應商和客戶之間的服務水平;協議通常以可用性和可靠性為中心。
SMS=短消息服務=文本消息協議。
SSE=Secure Services Edge=Gartner定義的基于云的安全產品類別,可創建對網站、SaaS和其他應用程序的安全訪問。
SSO=單點登錄=創建可信身份的身份驗證方案,無需額外身份驗證即可將其傳遞給其他應用程序或網站。
SWG=Secure Web Gateway=一種網絡工具,可強制執行企業可接受的使用策略并保護用戶免受基于Web的威脅。
TLS=傳輸層安全性=通過計算機網絡提供安全通信的加密協議。它被并入各種其他協議(電子郵件、HTTPS等)并取代了安全套接字層(SSL)。
UEBA=用戶和實體行為分析=分析用戶行為以發現異常或惡意行為跡象的技術。
UEM=統一端點管理=從單個命令控制臺保護和管理設備和操作系統的技術。
VDI=虛擬桌面基礎設施=與DaaS類似,該技術為遠程訪問人員提供桌面。
VPN=虛擬公共網絡=在端點和網絡之間創建加密連接的遠程訪問協議。
ZTA=零信任架構=采用零信任原則的IT基礎設施。
ZTNA=零信任網絡訪問=采用零信任原則的IT網絡。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號