来自 数据 2022-04-08 10:00 的文章

云防护_服务器防御分流_3天试用

云防护_服务器防御分流_3天试用

由于有如此多的人在家工作,4月份的个人电脑销量打破了20年来的纪录——而这些新设备中的大多数都需要连接到企业网络。CISO和IT管理员在实施远程劳动力政策时面临着严峻的挑战:如何在不增加网络受损风险的情况下允许使用新的生产力工具和更多的接触点。

对于跨国公司,成功地保护公司资产还取决于能否在全球范围内快速部署安全访问策略,零接触部署可将管理成本降至最低。

宣布云边缘安全访问1.1

以帮助缓解这些挑战,SonicWall已宣布发布云边缘安全访问1.1。

于2020年11月发布,SonicWall云边缘安全访问是一个云本机解决方案,提供全球网络即服务,集成零信任和最低特权安全。

1.1,SonicWall正在添加新的设备姿态检查和网络流量控制功能。这标志着一个重要的里程碑,ddos攻击防御硬件,ddos防御软件破解版,因为它完成了零信任网络访问能力套件。新增功能使云边缘安全访问能够控制整个安全堆栈—从用户和设备到端到端网络和企业资源。

网络漏洞剖析

在讨论新功能的细节之前,让我们先来看看网络漏洞剖析。恶意软件危害公司网络的方式有很多,但最常见的是:

BYODs:最常见的方法是在个人移动设备上工作时意外下载恶意软件,phpcc防御,而个人移动设备通常缺乏防病毒保护。家庭网络:如果没有专门的防火墙,家庭网络充其量是"半安全的"——特别是当它们连接到一个容易被破坏的多用途网关时。公共热点:即使是IT发布的设备在公共Wi-Fi网络上也可能存在风险。这些热点允许截获和过滤数据,并为恶意软件变种注入设备开辟了一条途径。借贷者公司计算机:在临时共享计算机上工作可能会将恶意软件留在浏览器缓存中或作为附件留下。

零信任网络访问安全始于设备

在最初的1.0版本中,设备验证功能仅限于检查操作系统类型,访问时间和地理位置,以确保登录尝试没有异常情况。

添加设备姿势检查(DPC),只有通过严格的操作系统完整性和无恶意软件环境验证的授权用户和兼容设备才能访问网络。

当与防病毒或端点安全软件结合使用时,DPC可以阻止恶意软件进入网络。即使出现漏洞,恶意软件也将被包含在网络的特定微段中,防止进一步的横向移动和更大的漏洞(微观细分需要网络流量控制(NTC),cc策略防御软件,我们将在稍后讨论。)

基于特定安全属性(包括证书)的结果,注册表和加密状态-DPC将设备标记为健康或不健康。

DPC然后在一个简单的仪表板中显示健康和不健康设备的总数,允许IT管理员评估网络范围的威胁级别,并在需要时快速深入到特定设备以撤销访问。

为了节省时间和推广成本,DPC支持零接触部署模式,并与Cloud Edge 1.0桌面和移动客户端完全向后兼容。

软件定义的微周边安全遵循用户

任何零信任环境的核心功能都是围绕关键细分创建微周边,也称为微细分。使用新的NTC,周界由软件定义,并形成控制入站和出站网络流量的保护边界。

NTC还充当最低权限访问管理器,允许IT管理员拒绝或允许来自特定用户、设备或位置以及特定区域、网络的流量,相关服务和应用程序。因此,每个用户只能访问必要的内容,仅此而已-实现完全的"零信任网络访问安全"。

通过限制暴露于网络的其他敏感区域,组织可以防止威胁横向移动,从而在不牺牲运营灵活性的情况下保护他们的资源。

摘要

云边缘安全访问解决方案中增加了设备姿态检查和网络流量控制,加强了对网络漏洞和网络拦截的安全控制。这些威胁越来越普遍,特别是在严重依赖公共基础设施(如互联网或公共热点)来传输敏感数据的组织中,windows防御ddos源码,以及那些使用公共云作为私有数据中心的组织中。

云边缘安全访问1.1现在可供普通公众使用,SonicWall邀请您观看这个简单但功能强大的SASE产品的演示。单击此处了解更多信息。