以下文章來源於網路安全和資訊化 ,作者網路安全和資訊化
當前,數字化、網路化、智慧化成為數字經濟時代發展的重要特徵。與此同時,網路安全也在向體系化、常態化、實戰化方向邁進,網路安全建設正從產品驅動向服務驅動轉變。在此背景下,《網路安全和資訊化》雜誌推出“2022安全樣板工程”系列專題,透過樣板案例展示,向廣大企業使用者推介網路安全建設思路和經驗,提升企業網路安全防護能力,更好地護航數字經濟發展。綠盟科技T-ONE CLOUD之SASE-NPA服務榮獲2022安全樣板工程(遠端辦公安全)。
綠盟科技T-ONE CLOUD之SASE-NPA服務(簡稱SASE-NPA服務),以身份驅動為核心,雲原生架構為基礎,全球分散式部署,支援多種型別終端准入的一款主打零信任的內網訪問安全SaaS服務。透過SDP隱藏應用、閘道器暴露面和基於零信任思想的授權認證,解決資料洩露、內部人員惡意威脅和DDoS攻擊等問題,可以持續地保證訪問的可信度,為企業提供更好的網路安全環境。該產品在快速滿足客戶遠端訪問場景下的穩定性要求的同時,讓安全可視可控,讓業務無憂執行。
零信任訪問控制能力
SASE-NPA服務基於零信任理念,為接入的所有應用統一設定一道強認證保障,對應用實現統一的認證策略,降低弱口令等安全風險。提供豐富的無密碼認證方式、認證策略自適應以及自定義編排等,滿足不同業務場景下對安全認證等級的要求。SASE-NPA服務實現了動態按需最小授權功能,確保只有可信的訪問主體(人和裝置)才對應用可見可連線、可訪問。此外,SASE-NPA服務還可根據使用者上下文行為,實時評估風險,執行放行或阻斷訪問。該能力可以解決遠端辦公場景下,傳統VPN基於IP授權粒度過粗等問題。
全面隱藏應用與網路
SASE-NPA服務融入SDP技術,可隱藏客戶部署在雲上或本地的各類應用,同時也隱藏雲服務自身的閘道器IP和埠,僅允許授權的使用者使用可信的客戶端訪問被保護應用。除此之外,受保護的應用均處在不可見、不可被掃描、不能與之建立連線的狀態。該能力可以很好地解決資產雲化、多地部署後的網際網路暴露面增加問題,全面的網路和應用隱身讓攻擊者無從下手。
強大的自身安全加固
SASE-NPA服務從多個維度為自身安全加固。第一,SASE-NPA服務的客戶端擁有防植入、防仿冒技術。客戶端PKI證書提供客戶端認證和資料加密簽名,並由服務端驗證,防植入或篡改,防客戶端仿冒。第二,資料防竊取、防回放。利用PKI非對稱金鑰進行雙向身份驗證,儲存資料進行加密和數字簽名,防竊取防篡改;簽名中加入動態指紋,防回放。第三,通訊加密防會話劫持。SASE-NPA服務的所有通訊均做TLS雙向加密,防止會話被劫持。第四,避免自身成為突破口。SASE雲端的控制器和閘道器預設不開啟任何TCP埠,也不響應,避免自身暴露,只有“敲門”成功後,雲上閘道器才給該客戶端開放註冊埠。該能力提升了SASE-NPA服務自身的安全性,不再是攻擊突破點,讓使用者使用雲服務更放心。
全球多點彈性SD-WAN組網
SASE-NPA服務為客戶提供全球多分支到各點資產的SD-WAN組網服務。客戶的各個分支部署SD-WAN CPE,將受SASE保護的應用訪問流量就近匯入綠盟SASE,基於SASE的優質底層鏈路,實現跨國訪問加速、雲上應用訪問加速。SASE-NPA服務可為客戶在全球彈性構建SD-WAN網路,靈活設定雲PoP點,全球分支部署CPE即插即用,為客戶快速升級跨境組網,降低跨境時延。同時,使用者可登入綠盟提供的網路管理監控平臺,實現全域性視覺化運維,輕鬆省力。
實施效果與經驗價值
SASE-NPA管控員工訪問雲上辦公系統
綠盟SASE-NPA服務具備收斂應用暴露面、統一應用管理、統一多因子認證管理、統一賬戶管理、統一終端管理、精細化應用授權、自適應訪問控制的能力,可以滿足客戶的提升應用訪問安全性、最佳化運維管理效率的需求。透過應用入口收斂,減少公有云上業務暴露面,提升應用安全性;提供一套服務平臺統一管理應用、授權、認證,提升運維效率;靜態密碼登入升級為多因子認證,配合自適應訪問控制提升訪問安全性。
SASE-NPA管控海外工廠訪問國內系統
為了幫助客戶在提升跨國訪問質量的同時,解決遠端訪問統一管理和安全性欠缺的問題,本方案將SD-WAN服務與SASE-NPA服務結合,為客戶提供綜合解決方案,給客戶帶來跨國訪問質量提升,加速跨國訪問。透過SD-WAN零配置開局上線海外工廠,搭建跨國廣域網,加密傳輸應用資料;替換傳統VPN,避免埠暴露,以零信任技術提升應用訪問安全性;提供統一平臺管理應用,完善全球員工的應用訪問管理;採用SDP技術,相比傳統VPN實現不掉線,支援高併發,更適應移動辦公場景。
SASE-NPA管控合作農場訪問內網業務
透過SASE-NPA服務的平臺統一對合作夥伴賬戶做精細化授權,並開啟自適應訪問控制,對異常風險訪問觸發OTP認證,增強訪問控制力度;輕量管理合作伙伴終端安全,設定合規基線,減少外部訪問帶給內網應用的風險;替換傳統VPN,避免埠暴露,以零信任技術提升應用訪問安全性。
T-ONE CLOUD是綠盟科技“智慧安全3.0”理念的全新實踐,旨在以雲的思路重構安全運營體系,為使用者提供彈性敏捷的安全閉環保障能力。SASE-NPA服務是T-ONE CLOUD提供的服務之一。SASE-NPA服務以其方案先進性、服務完整性、能力專業性獲得了市場的認可,訂閱SASE-NPA服務為客戶帶來多維的顯著可量化的價值。欲瞭解更多詳情,可諮詢綠盟科技當地銷售。