NSPA产品解决方案
NSPA
NSPA(Nikawal Secure Private Access) 是以SASE(Secure Access Service Edge)为安全框架的零信任(ZTNA)解决方案,帮助企业更好的保障企业的网络安全。企业通过NSPA,可以安全的让成员连接企业的应用,更好的保护企业的应用。NSPA是云原生的服务,分钟级别的交付,可以替换传统VPN。
产品价值
替换传统VPN和防火墙:
用户直接连接到应用程序,而不是网络,最大限度地减少了攻击面,消除了通过网络对网络中应用的攻击。
阻止用户的危害行为:
通过上下文分析、风险检测、威胁隔离,降低来自用户的潜在危害行为。
满足多样化的远程访问:
支持远程用户、总部、分支机构和第三方合作伙伴等对内部应用访问。
降低产品总拥有成本(TCO):
通过统一平台,无需采购各种产品,就可以为用户,设备,第三方等提供安全,可靠的网络。
产品组件
用户终端
用户终端是访问应用的主体,包含移动用户端和电脑用户端。
云网络
云网络部署在云中,idc机房,企业机房等提供网络通信连接,网络安全等功能。
应用终端
将企业保护的应用安全得连接到云网络中。它支持硬件形式交付和软件形式交付。
网络插件
用户可以通过用户终端或使用插件访问应用,应用使用应用终端或插件连接云网络。
管理平台
管理平台管理和配置企业所有用户/用户终端/应用终端;管理和配置访问应用的策略;实时洞察当前用户访问应用的行为。
产品特性
提供了零信任网络安全功能,保障应用安全,无论用户以何种方式访问应用。NSPA精准提供用户访问应用的流日志,洞察网络行为;隐藏应用,减少应用被攻击情况;动态细粒访问策略,最小化灵活的授权成员允许访问的应用。
基于身份
提供基于身份的应用访问,用户终端提供全网唯一的身份信息访问应用
流日志
提供流日志功能,记录客户终端的访问和响应流量,帮助企业监控成员访问应用行为
分流
根据管理平台配置,应用的流量送到云网络中,对于非应用流量,客户终端直接访问
DNS服务
客户终端支持DNS服务,快速响应客户终端7层请求,降低客户终端访问应用的延时
隐藏应用
应用无需对所有外部访问者提供服务,而是只允许应用终端访问应用
应用网络环境松耦
保护企业应用,和企业应用所在网络环境松耦合
应用健康检查
支持健康检查功能,可以周期性发送探测报文,检查应用的连通性
动态策略
支持动态策略,可以根据态势实时动态调整成员访问应用的策略
多样化态势
支持多样化态势,针对成员访问应用,支持的态势有:客户终端使用的系统等
云网络
通过云原生技术,高可靠的连接客户终端和应用,为企业提供零信任网络安全
产品优势
基于身份
传统的VPN是通过打通到应用的网络,来访问应用,只要进入网络就可以访问网络中的任何应用。传统VPN如果需要区分访问者,主要通过分配IP,然后针对不同IP分配不同的防火墙规则。而基于身份的方式,和网络进行解藕,可以更灵活的配置规则,尤其是在环境复杂的网络下。
安全连接
应用无需针对访问者开放端口,接受请求,做复杂的配置。应用只需允许应用终端来访问,通过应用隐藏来提升应用安全。应用终端和客户终端都通过tls加密和云网络安全连接,保证通信数据安全。
可靠性
连接用户终端和应用终端的云网络,使用云原生技术,高可靠的分布式部署在公有云,私有云,机房等环境。同时支持对应用部署多个应用终端,达到云网络和应用都高可靠。
灵活性
企业自助通过平台增加和修改应用,增加和调整企业成员,灵活根据态势来调整策略,保障企业应用安全。
统一管控
企业通过NSPA,可以对企业所有应用进行统一管理,对企业所有成员访问应用的权限,策略进行统一配置。无论应用所在网络环境多复杂,通过简单的配置就可以保护企业网络和应用的安全。NSPA还提供了强大的统计功能和监控功能,全局了解企业成员和应用的实时和历史数据。