草庐IT

ZTNA——零信任网络访问

爱吉信科技 2023-04-09 原文

ZTNA 服务由 Versa Secure Access 实现

作为 Versa SASE 的一部分,Versa Secure Access (VSA) 是业界首个为从家中远程工作的员工提供领先 SASE 服务和专用连接的解决方案。使用该解决方案,基于不信任任何人的理念,员工现在可以使用 ZTNA 提供商安全连接到私有云和公共云中的应用程序。

Versa Secure Access 的基础是基于 VOS™(Versa 操作系统),该系统通过云、本地或两者的混合组合为全球成千上万的客户提供对企业应用程序的 SASE 服务。

超越零信任网络访问 提供商

最终用户首次能够直接在其终端设备上利用远程访问服务,从而实现 SASE 的优势。与如今基于 VPN 的居家工作解决方案不同,Versa 提供了行业领先的 SD-WAN 远程访问的优势,包括对网络、应用程序和安全性能的普遍可见性,而不需要额外的硬件。

Versa Secure Access 通过网络和应用程序监控,提供令人安心的体验,所有这些都由 NSS(现在为 CyberRatings)推荐的集成安全套件提供支持。随着大多数连接都转变为远程连接,企业现在面临成倍扩大的威胁边界。

为了保护企业,Versa Secure Access 提供了最全面的安全和 ZTNA 服务。这包括在最终用户的客户端设备上提供有状态防火墙、DoS 防护、NGFW、IPS 和 URL 筛选,这些设备私下连接到托管在私有数据中心、公共云和 SaaS 位置的公司资源。

利用零信任网络访问服务最佳实践 

Versa Secure Access 通过云交付,通过有效连接分布式用户和应用程序,同时提高安全性和改善用户体验,超越了零信任网络访问 (ZTNA)。

ZTNA 服务基于不信任任何人的基本哲理。Versa Secure Access 将这一原则扩展为以下不同功能:

  1. 应用程序细分以限制访问
  2. 严密的多因素身份验证 (MFA)
  3. 基于应用程序和角色的精细控制
  4. 应用程序和网络可见性
  5. 私有、加密的网络连接

满足隐私和性能要求

Versa Secure Access 由 VOS™(Versa 操作系统)提供支持,为每个用户提供零信任网络访问、应用程序细分和 SD-WAN 技术。

  1. 与云和企业的安全连接:

①强大的加密、企业身份验证功能

②内置安全性(有状态防火墙、DoS、应用防火墙)

  1. 应用程序、用户和网络 可见性:

①实时和历史可见性

②网络和应用程序性能

  1. 令人安心的应用程序体验:

①用户、设备和应用程序优化

②SLA 和应用监控

③FEX、MOS 感知

  1. 轻松快速地部署和运营:

①基于云的解决方案提供部署敏捷性和扩缩

②无 CPE 硬件:不入侵最终用户家庭网络

安全可靠的连接使用 ZTNA 服务随处工作

  1. Versa Secure Access 是一项 Versa SASE 服务,与本地解决方案相比,可显著降低成本和复杂程度。
  2. Versa Secure Access ZTNA 服务使用企业现有的 RADIUS、LDAP 或 Active Directory 服务器,提供集成安全性和多因素身份验证功能。
  3. Versa Secure Access 使用具有强加密和大密钥大小的行业标准 IKEv2/IPsec 堆栈,以保护流量。
  4. Versa Secure Access 为 VPC 托管的应用程序、多云环境和 SaaS 应用程序提供专用连接。

只需 4 个简单步骤即可与  ZTNA 提供商开始合作!

Versa Secure Access 由 Versa ACE 合作伙伴作为统包 ZTNA 云管理服务提供。

  • 下单购买 Secure Access 服务
  • Versa 提供 Versa  云 网关
  • 安装并注册 Secure Access  客户端
  • 开始使用 Secure Access  服务

Versa Secure Access 获得了狂热褒奖

1.为未来灵活的劳动力提供可靠、安全的 VPN 访问。

“这是 Versa Networks 产品系列一个令人兴奋的补充,为其已经具有颠覆性的 SD-WAN 解决方案增加了新功能,并抓住了市场上的真正机遇。”

2.员工正在从远程位置连接到企业应用程序。

“因为疫情,安全连接到云和企业应用程序的能力已成为必需。Versa Secure Access 为组织提供必要的性能、易用性和最重要的安全性,使他们的员工能够利用安全的 SD-WAN 解决方案工作。”

3.安全无缝地访问虚拟办公室和云,同时拥有改善的应用程序体验。

“OmniClouds SD-WAN 将 Versa Secure SD-WAN 和我们专门的电信基础设施结合起来,为客户提供非凡的体验。OmniClouds 提供 Versa Secure Access,以帮助学生利用远程学习,帮助医生进行远程电话访问,以及帮助员工安全、无缝地访问虚拟办公室桌面和公共/私有云,同时提高应用程序性能。”

如何部署 Versa SASE

Versa SASE 提供多种部署选项,允许您根据自己的网络环境对解决方案进行量身打造。

①本地:作为软件部署在设备、裸机、虚拟机监控程序或容器等本地硬件中。

②云:可作为通过云提供的服务提供给小型分支机构和最终用户,用于网络、安全和分析。

③混合:通过云和本地作为 SASE 服务的混合组合提供,适用于任何位置情况。

更多详情:SASE ZTNA VERSA NETWORKS 实现 - 爱吉信科技

 

mdashZTNAquotltgt

有关ZTNA——零信任网络访问的更多相关文章

  1. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

    类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

  2. ruby-on-rails - 在混合/模块中覆盖模型的属性访问器 - 2

    我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah

  3. ruby - 续集在添加关联时访问many_to_many连接表 - 2

    我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以

  4. ruby - 用 Ruby 编写一个简单的网络服务器 - 2

    我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b

  5. 网络编程套接字 - 2

    网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识

  6. ruby - 有没有办法从 ruby​​ case 语句中访问表达式? - 2

    我想从then子句中访问c​​ase语句表达式,即food="cheese"casefoodwhen"dip"then"carrotsticks"when"cheese"then"#{expr}crackers"else"mayo"end在这种情况下,expr是食物的当前值(value)。在这种情况下,我知道,我可以简单地访问变量food,但是在某些情况下,该值可能无法再访问(array.shift等)。除了将expr移出到局部变量然后访问它之外,是否有直接访问caseexpr值的方法?罗亚附注我知道这个具体示例很简单,只是一个示例场景。 最佳答案

  7. ruby - 从外部访问类的实例变量 - 2

    我理解(我认为)Ruby中类变量和类的实例变量之间的区别。我想知道如何从该类外部访问该类的实例变量。从内部(即在类方法中而不是实例方法中),它可以直接访问,但是从外部,有没有办法做MyClass.class.[@$#]variablename?我没有任何具体原因要这样做,只是学习Ruby并想知道是否可行。 最佳答案 classMyClass@my_class_instance_var="foo"class上述yield:>>foo我相信Arkku演示了如何从类外部访问类变量(@@),而不是类实例变量(@)。我从这篇文章中提取了上述内

  8. ruby-on-rails - 使用 HTTP.get_response 检索 Facebook 访问 token 时出现 Rails EOF 错误 - 2

    我试图在我的网站上实现使用Facebook登录功能,但在尝试从Facebook取回访问token时遇到障碍。这是我的代码:ifparams[:error_reason]=="user_denied"thenflash[:error]="TologinwithFacebook,youmustclick'Allow'toletthesiteaccessyourinformation"redirect_to:loginelsifparams[:code]thentoken_uri=URI.parse("https://graph.facebook.com/oauth/access_token

  9. ruby - 使用 Class.new 时访问外部范围 - 2

    是否有可能以某种方式访问​​Class.new范围内的a?a=5Class.new{defb;aend}.new.b#NameError:undefinedlocalvariableormethod`a'for#:0x007fa8b15e9af0>#:in`b' 最佳答案 即使@MarekLipka的回答是正确的——改变变量范围总是有风险的。这是可行的,因为每个block都带有创建它的上下文,因此您的局部变量a突然变得不那么局部了——它变成了一个“隐藏的”全局变量:a=5object=Class.new{define_method(

  10. ruby - 检查网络文件是否存在,而不下载它? - 2

    是否可以在不实际下载文件的情况下检查文件是否存在?我有这么大的(~40mb)文件,例如:http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm这与ruby​​不严格相关,但如果发件人可以设置内容长度就好了。RestClient.get"http://mirrors.sohu.com/mysql/MySQL-6.0/MySQL-6.0.11-0.glibc23.src.rpm",headers:{"Content-Length"=>100} 最佳答案

随机推荐