生产厂商:Impulse-OPSWAT产品类别:网络管理
SafeConnect软件定义的外围(SDP)
使用SafeConnect SDP,彻底改变组织对安全数据和应用程序服务的访问。
下一代VPN
与当前的VPN相比,在不增加成本的情况下提高了安全性
提供额外的安全性而不会导致吞吐量的进一步降低
改善用户体验-在内部或外部进行一致,简便的连接方式
应用程式安全性
使您的应用程序不可见,使外部人员无法检测和访问它们
增强基于内部有线和无线网络外围设备的应用程序和数据访问安全性
解决各种行业的合规性
无边界安全
通过内部和外部相互TLS加密保护您的数据
防止凭证盗窃,连接劫持和数据丢失
仅基于应用程序会话(最低特权)零信任访问模型的更高安全性
产品亮点
- 易于安装无需其他硬件或网络集成;与现有的网络访问控制产品无缝运行
- 符合法规要求PCI,HIPPA,SOC2,SOX,GLBA
- 坚持零信任/最低特权模式验证对私有和公共云应用程序的第一连接第二访问
- 客户提供的云产品快速部署和免维护24/7支持
- 高级VPN替代最少特权的每个会话应用程序访问和更高的性能相互TLS网络加密,同时提供更好的用户体验
- SaaS年度订阅模型具有成本效益且可预测;定期承诺折扣
- 将控制范围扩展到外围防止因设备从网络外围访问公共或私有云应用程序和数据资源而导致数据丢失
软件定义的边界(SDP)
互联网是一项了不起的成就。它具有在全球范围内即时共享信息的能力,从根本上改变了企业并提高了我们的生活质量。具有讽刺意味的是,正是互联网的开放性和协作性,现在代表了互联网对于持续增长和可持续性的最大挑战,即安全性。
Internet的基础建立在通信访问协议(TCP / IP)上,该协议允许Internet上的每个IP可寻址设备有效地“查看”其他所有设备。对应用程序和数据的安全访问基于一种过时的“信任和验证”方法,该方法已成为恶意活动和黑客的机会宝库。安全行业一直专注于实施无数的安全层,以防止网络安全攻击和威胁席卷而来。不幸的是,这不是问题的关键,而是下一次安全事件或数据泄露何时发生。安全行业现在已采取措施集中精力,以多快的时间识别漏洞并进行补救以限制组织的风险。
此外,从组织的传统网络范围之外(例如通过公共Wi-Fi和移动4G-5G网络)向远程访问基于云的应用程序和数据的加速迁移代表着保护有价值的数据和防止凭证盗窃的更大挑战。
30多年来,组织一直以相同的方式将重要的计算资源公开给全世界(自发明防火墙以来),无论添加了多少层安全保护,黑客都能够渗透到网络安全防御服务中或关闭使用高级持久威胁和分布式拒绝服务(DDoS)攻击的服务。 减少网络攻击面 隐藏来自Internet和公司网络的应用程序,以应对DDoS攻击,凭证盗窃,连接劫持和数据丢失。
SafeConnect软件定义的外围(SDP)基于云的服务提供了“隐藏”来自Internet和内部网络的企业应用程序和数据资源,并且与当今的“首先连接”相比,坚持了“先验证,后连接”的零信任访问模型。 ,验证第二个”方法。SafeConnect SDP加密用户设备和企业应用程序之间的通信,并与多因素身份验证和身份访问管理提供程序集成,以提供无缝和一致的用户体验。
产品组成
SafeConnect SDP由三个主要组件组成:
- SDP客户端–适用于Windows,macOS,iOS和Android设备,可确保基于证书的双向TLS VPN仅连接到授权用户的服务。SDP客户端成为网络级设备安全评估和策略执行点,在对用户设备和身份进行密码验证之后,将执行访问控制和网络隔离。SDP客户端可以分发到受管设备,也可以作为正在申请专利的BYOD入门过程的一部分进行下载。
- SDP控制器–充当SDP客户端和安全策略控件(例如身份访问管理,颁发证书颁发机构和设备合规性)之间的信任代理。一旦验证了SDP客户端的身份并授权了适用的应用程序服务,SDP控制器就会在SDP客户端和SDP网关之间配置双向TLSVPN会话,以启用按会话的应用程序访问。SDP控制器托管在云中,并与SafeConnect的策略管理器完全集成。
- SDP网关–是来自SDP客户端的相互TLS VPN连接的终止点。它通常在拓扑上尽可能接近受保护的应用程序部署。在验证请求设备的身份并且由SDP控制器确定用户的授权之后,将为SDP网关提供SDP客户端的IP地址和证书。