立即諮詢

解決方案

Solution

Zscaler – 零信任雲端安全防護

Zscaler Zero Trust Exchange™ 是一個基於零信任架構建構的雲端原生網路安全平台。遵循最低權限存取原則，該平台根據用戶身份和上下文（包括位置、設備、應用程式和內容）建立信任，然後創建安全、直接的用戶到應用程式、應用程式到應用程式和機器到機器的連接。

基於 MPLS 和 VPN 的傳統網路架構可擴展您的攻擊面並允許威脅橫向移動。 SD-WAN 簡化了傳統網路的一些複雜性，但安全性仍然是採用的障礙。傳統架構無法考慮遠端使用者或雲端工作負載，從而導致不一致的使用者體驗和不必要的網路複雜性。

Zscaler 零信任網路允許使用者和裝置安全地與應用程式通訊（無論它們位於何處），而無需使用防火牆/VPN，並提供端對端可見性以幫助優化數位體驗。組織可以透過零信任的安全性實現單一供應商 SASE 的優勢。

什麼是零信任?

零信任是一種網路安全策略，其中安全策略的應用是基於透過最低特權存取控制和嚴格的用戶身份驗證（而不是假定的信任）建立的上下文。精心調整的零信任架構可以帶來更簡單的網路基礎架構、更好的使用者體驗和改進的網路威脅防禦。

零信任架構遵循「從不信任，始終驗證」的格言。自從當時在 Forrester Research 工作的 John Kindervag 創造了這個術語以來，這項指導原則就一直存在。零信任架構根據上下文（包括使用者的角色和位置、他們的設備以及他們請求的資料）強制執行存取策略，以阻止整個環境中的不當存取和橫向移動。

建立零信任架構需要對環境的使用者和流量（包括加密的使用者和流量）進行可見性和控制；監控和驗證環境各部分之間的流量；以及密碼之外的強大多因素身份驗證 (MFA) 方法，例如生物識別或一次性代碼。

至關重要的是，在零信任架構中，資源的網路位置不再是其安全狀況的最大因素。您的資料、工作流程、服務等不是嚴格的網路分段，而是受到軟體定義的微分段的保護，使您能夠在任何地方保證它們的安全，無論是在資料中心還是在分散式混合和多雲環境中。

Zscaler的產品主要有Zscaler Internet Access™ (ZIA)與Zscaler Private Access™ (ZPA)，提供用戶零信任網路連線，最大限度地降低網路安全風險。

Zscaler Internet Access™ (ZIA)

Zscaler Internet Access是作為雲服務提供的安全網際網路和網路閘道。

將其視為安全的網際網路入口 – 您要做的就是使Zscaler成為您進入網際網路的下一跳。對於辦公室，只需設置到最近的Zscaler資料中心的路由器隧道（GRE或IPsec）。對於移動員工，您可以透過我們的羽量級Zscaler用戶端連接器（以前稱為Zscaler App/Z App）或PAC檔轉發流量。無論用戶在何處連接（米蘭的咖啡店，香港的酒店或辦公室），他們都將獲得相同的保護。

Zscaler Internet Access位於您的用戶和網際網路之間，檢測多種安全技術上（甚至在SSL中）內聯流量的每個位元組。您將獲得針對網路和網際網路威脅的全面保護。借助支持雲防火牆、雲IPS、雲沙箱、雲DLP、CASB和雲瀏覽器隔離的雲平台

Zscaler Private Access™ (ZPA)

Zscaler Private Access（ZPA）是一種雲服務，它使用分散式架構來提供在本地或公共雲中運行的私有應用程式的快速安全存取。該服務基於四個關鍵原則提供存取權限：

應用程式存取應基於上下文，並且不應要求網路存取
應該使用由內而外的連接使未經授權的用户看不到應用程式
應用程式分段應將用户連接到特定應用程式，並限制內網橫向移動
網際網路必須成為企業的新傳送網路

當用户（員工、協力廠商承包商或客戶）嘗試存取一個應用程式時，將使用安裝在用户設備上的 Zscaler用戶端連接器（Client Connector）軟體（以前稱為 Zscaler App）來驗證用户的身份和設備態勢。再檢查政策，然後ZPA服務邊緣（Service Edge）確定最近的應用程式實例存在的位置。ZPA使用客戶的位置，並根據 ZPA應用程式連接器（App Connector）（羽量級 VM）可以看到的內容確定距離用户最近的應用程式。最後，ZPA 服務邊緣將兩條輸出隧道縫接在一起，一條來自設備上的用戶端連接器，另一條來自應用程式連接器。所有這些都是即時自動進行的。

ZPA 服務邊緣可以由 Zscaler在雲中託管（ZPA 公共服務邊緣），也可以在客戶的基礎架構上本地運行（ZPA私人服務邊緣）。無論哪種情況，它們都由 Zscaler管理，不需要任何其它設備。