SASE(Sercure Access Serive Edge):Gartner在2019年推出的一种新的企业网络技术模型。SASE 通过构建全球的云原生PoP点,将网络和安全功能融合为统一的服务, SASE通常将产品和服务组合在一起,交付多个功能,如SD-WAN、WOC、SWG、CASB、NGFW和ZTNA/SDP 。
通过全国构建POP接入节点,实现基于SASE的安全访问,通过软件连接器部署在本地或云端数据中心,实现基于身份的安全访问策略,预计22年底前,提供内网接入IPS能力,保障内网安全接入。
提供认证对接、组织架构同步、单点登录能力 支持多种三方认证源对接,支持本地AD域控对接,无需映射(部署认证连接器)。
SASE-VPN 采用以用户和应用程序为中心的方法来访问私有应用程序。作为一项完全云交付的服务,SASE-VPN 通过在单个设备和应用程序之间创建安全隧道,确保只有授权用户才能访问特定的私有应用程序。SASE-VPN不依赖于物理或虚拟设备,而是使用轻量级软件将应用程序和用户连接到 SASE 云平台。
功能核心价值点:SASE VPN的使用的关键数据统计,通过关键数据分析出全局SASE VPN使用有无异常问题,进而及时处置。
功能核心价值点:通过连接器构建POP与内网之间的隧道,在连接器管理页面进行连接器增删改管理。
功能核心价值点:内网应用日常管理,增删改。支持http、https、ftp、rdp、ssh等,不限制协议 。
功能核心价值点:内网策略日常管理,增删改。以身份为基础,进行全局内网的访问权限管理。
功能核心价值点:所有用户访问内网应用的日志(包括:允许访问、拒绝访问) 。
1、SASE-VPN作为ZTA平台网关组件;2、应用访问采用SASE节点代理;3、SASE平台配置ZTA对接接口;4、采用AIO客户端访问 。
天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质,采用宽温、防尘、抗电磁、抗震设计;提供导轨式、机架式两种形态;支持BYPASS、热备机制、接口联动、端口冗余多种技术,全方位保证设备可靠运行。
安全防护
安全可靠
功能完备
迪普安全隔离与信息交换系统是一款专门针对高要求网络中在不同安全级别网络边界之间进行网络隔离与数据传输而设计的专用安全隔离产品,系统由内端机、外端机和安全数据交换通道三部分组成。安全数据交换通道采用迪普科技自主研发的物理隔离通道控制系统,扮演了“船闸”控制的角色,将内外网从物理上分开,达到安全隔离的目的。系统支持文件交换、数据库同步、视频交换、邮件代理等应用,广泛应用于政府、公安、医疗卫生、能源、金融、石油化工、工业自动化等领域信息系统安全建设。
高安全性
低延时
系统扩展性强
高可用性