零信任网络访问
VPN 替代方案:为传统 VPN 提供更优越的替代方案,可提高在任何网络上访问应用程序的速度、安全性和弹性。
访问验证:根据身份、设备状态和上下文验证用户和设备的访问权限,全面支持托管和非托管设备的 BYOD 策略。
零信任执行:应用零信任策略,确保混合工作负载的访问安全,同时支持无客户端访问和设备客户端。
统一特权访问管理(PAM)
增强凭证安全性:通过隐形注入确保特权账户凭证的安全,此外还具备实时监控和会话录制功能。
自动凭证管理:在 Windows/活动目录中提供凭证管理和轮换的自动化功能,并与 Secret Vault 集成以实现安全注入。
零接触配置:无需修改防火墙或路由,即可实现无缝基础架构集成,具有应用程序自动发现功能。
即时访问(JIT)和按需访问
协作工具集成:与 Microsoft Teams、Slack 等工具无缝集成,确保零常设权限,增强用户访问能力。
JIT 访问灵活性:通过超链接或二维码提供 JIT 访问,实现零信任网络访问、特权访问和远程浏览器隔离。
SaaS 扩展访问:为 SaaS 和非 SSO Web 应用提供 JIT 和按需访问,应用零信任策略确保第三方访问的安全性。
安全互联网访问(SWG、DNS、RBI)
全面威胁防御:整合 DNS/URL 过滤、云控制、SSL 检查、DLP、反恶意软件和 RBI,以对所有互联网活动实施零信任。
基于终端的 SWG:将安全 Web 网关转移到终端,确保更快、更流畅的用户体验,无需流量重定向。
扩展控制范围:扩展 SWG、DNS 和 RBI 的范围,以涵盖 ZTNA 和私有应用程序访问,从而扩大安全范围。
全面的 SaaS 安全
SaaS 零信任:实施零信任安全,保护 SaaS 应用程序被未经授权访问,保护敏感信息的安全。
简化身份管理:通过 SSO、MFA 和条件访问实现高效身份管理,支持 BYOI 与第三方集成。
增强云应用安全:通过 CASB 和 DLP 提供全面控制,以确保合规性;同时还集成了 PAM 和 RBI,以确保 SaaS 平台访问的安全性。
全面监测和遥测
全面遥测分析:从网络、日志、端点、跟踪、用户行为和应用程序整合数据,增强对安全威胁的检测。
实时会话管理:支持实时监控用于跟踪、会话录制用于审计,以及即时终止风险操作以提高安全性。
统一数字体验仪表板:提供工作区的汇总视图,结合遥测和会话数据,提供全面的安全概览。