9月3日,作为全球安全访问解决方案领导者,Pulse Secure(保思安)在北京发布零信任安全访问解决方案-PZTA,通过零信任的安全理念为用户提供方便的,可以在任何时间、任何地理位置、使用任何设备安全的访问部署在本地或云端的应用程序。来自全国各地的多家媒体及嘉宾,共同见证这一具有纪念意义的时刻。
Pulse 零信任安全访问(PZTA)扎紧网络安全“篱笆”
Pulse 零信任安全访问(PZTA)解决方案可以在混合IT环境中提供安全可信的应用程序和资源访问,从而解决高度互联时代的安全和便捷之间的难题。
零信任是一种安全访问模型,零信任是基于人、设备、应用以及相关网络设施的强认证的安全理念,即在授予访问权限之前,所有的用户或设备的每一个访问请求都要经过完整的身份认证和授权。零信任模型的原则就是给与每一个人和设备严格的最小授权(源自美国国防部“Need to know”模型),将所有人都假定为不信任。该模型下,信任不再依据用户处于网络“内部”还是“外部”来建立,每个用户在连接之前和连接期间都需进行验证,且每个连接均受资源访问控制策略管控。通过部署零信任框架,企业可以通过评估用户及其设备的安全状态、执行细粒度策略访问控制,以及保护和加密数据交易来提升企业安全屏障,同时最大限度地提高企业员工的工作效率。
万物互联的时代已经到来,大到云计算机房里机器、物联网终端设备、一辆汽车;一部电梯、小到智能电视、手机、手表等所有的东西都连接到互联网上。借助Pulse 零信任安全访问(PZTA)解决方案,来自任意位置的不同用户可以轻松、直接和安全地访问公有云、私有云和多云应用程序以及数据中心资源。PZTA不但可以提供网络可见性、端到端分析、终端合规性和自适应实施,还可以持续验证实体身份,稳定集成生态系统,其提供的访问服务可实现简单、受保护的连接、高效的管理和灵活的部署,可以满足各种本地或云端需求。
Pulse Secure(保思安)大中华区总经理 秦钺先生致欢迎词
Pulse 零信任安全访问(PZTA)解决方案技术框架
PZTA基于Pulse Secure在微软Azure云上托管的多租户平台,为企业员工提供基于SaaS的零信任安全接入服务。PZTA解决方案组件包括:ZTA控制器、ZTA网关和ZTA客户端。用户可在任何设备(Windows、macOS、iOS、Android等)安装ZTA客户端,连接ZTA控制器进行身份及设备的认证,并被授权,继而端到端通过加密的方式的访问部署在ZTA网关后的应用。
PZTA解决方案中,由于加密的应用程序流量仅在ZTA客户端和ZTA网关之间传输,所有的应用和数据流量并不经过任何第三方的ZTA控制台,因此客户获得了完全的数据隐私和数据主权,打消了用户在数据安全方面的顾虑。同时,在传输效率和用户体验方面,使ZTA网关部署在客户最接近应用程序或资源的内部和云环境中,这大大优化了用户体验、减少网络延迟,并支持大规模混合IT的部署。在应用对接方面,PZTA集成了众多主流的云应用,如来自亚马逊、Atlassian、Box、谷歌、微软、甲骨文、Salesforce、SAP和Zoom等的应用程序,PZTA解决访问这些应用。Pulse 零信任安全访问 (PZTA)具有8大优势特征:
1)简单易用,随时随地直接访问多云和数据中心的应用程序
2)广泛的零信任 SaaS 功能,适用于企业和服务提供商
3)自适应身份验证、授权和端点安全合规性
4)部署快速灵活,可在本地和多云资源进行部署
5)集中化管理和策略实施,面向特定于应用程序的访问
6)内置用户实体行为分析 (UEBA),可识别异常活动
7)数据隐私和主权对用户和应用程序数据采取完全加密
8)兼容并扩展 Pulse Secure 面向混合 IT 的安全访问产品组合
Pulse 零信任安全访问 (PZTA):开启访问领域新篇章
Pulse 零信任安全访问 (PZTA)解决方案不是单项产品或服务,而是一个综合性的基于云的原生安全访问产品及服务体系,并适用于各种规模的企业。PZTA的价值理念是通过其安全访问套件来实现的,该套件还包含VPN、NAC、vTM、MDM、Cloud Secure等组件,可以提供持续的用户和设备身份验证、安全连接、可视化和跨平台的威胁响应。用户可以集中设置零信任策略,确保用任何设备访问任何应用程序、资源和服务,无论它们位于数据中心、私有云还是公云环境中。帮助企业实现高效运营、投资保护和卓越的用户体验。组织可以实现策略标准化,简化管理流程, 减少威胁面,整合安全访问能力。PZTA在企业未来多云环境下的零信任场景扩展了跨平台安全访问能力,通过Pulse Secure 统一的客户端提升 Pulse Secure 整合安全访问产品组合的用户连接和运营敏捷性。
PZTA是零信任理念的最佳践行之一,是混合IT场景下的新型安全模式。对于企业来讲,是否需要应用PZTA解决方案,应评估其特定的应用场景、应用类型、基础架构。对于具有混合IT规划的企业,为了兼顾现有网络以及未来安全发展趋势,可能既要部署传统的VPN或NAC组件来保障安全接入,也要着手建设混合IT场景下的PZTA方案,可以考虑PZTA部署将与VPN、NAC共存,为企业提供完整的安全访问能力,实现真正的端到端安全访问的零信任安全。
Pulse Secure(保思安)大中华区技术总监 韩磊现场产品讲解
作为一家安全接入解决方案提供商,Pulse Secure(保思安)在全球范围内率先提出安全接入以及安全访问概念。长期以来,保思安致力于为用户提供基于人员、物联网、设备、云服务等完整的安全接入解决方案。此前保思安全球CEO Sudhakar Ramakrishna先生就曾表示:保思安在北京设立中国代表处,对中国市场的重视不言自明,从2017年保思安回归中国市场至今,年均增长超过100%,保思安中国区不负众望成为全球市场增长最快的区域。
随着移动互联网、物联网以及5G时代的到来,随着中国企业运营环境和需求变化,以及物联网、人工智能、移动和云等广泛应用,如何在混合IT环境中保证接入安全、应用访问安全,如何更好地为企业生产力提供更加安全的保障,是众多中国企业所关注的问题。保思安希望可以不断引进新的思路、新的元素、新的解决方案,开启在中国网络安全市场的新征程,为中国企业提供更加完整的安全访问能力,实现真正的端到端安全访问的零信任安全。