安全定义边界套件

macmon安全定义边界(SDP)套件是安全访问所有公司资源的关键,无论这些资源是本地资源还是云资源。macmon SDP确保了零信任网络访问(ZTNA),这在IT和OT中变得越来越重要。ZTNA基于IT方法,即在最终身份验证之前不信任设备或用户, 尽量减少威胁向量。随着我们的工作环境日益被移动工作所重塑, 数字化, 物联网和各种服务外包给云, ZTNA必须继续成为未来集成IT安全解决方案的关键组成部分。macmon SDP Suite考虑了这一变化。

查看产品详情

快速链接

特点与优势

  • 确保实现零信任网络访问方法:IT和OT环境中的ZTNA,以显著减少攻击向量。
  • 安全和直接的通信:通过多因素认证提高安全性,通过单点登录节省时间。
  • 一个解决方案访问所有公司资源:无论是在本地网络还是在私有云或公共云中。
  • 支持所有网络的软件:不需要对硬件进行初始投资。
  • 技术细节
  • 特点
  • 常见问题
SDP功能 描述 更多信息
下一代VPN macmon SDP“下一代VPN”功能用于控制对企业网络中传统本地资源的访问。产品详情
私有云保护 可以通过macmon SDP云网关访问私有数据中心的资源。  产品详情
公共云保护 可以通过macmon SDP控制器和单点登录访问公共云中的资源。  产品详情

 

Belden macmon SDP特点

 

  • 保护本地资源

    macmon SDP功能“下一代VPN”用于控制对企业网络中传统本地资源的访问。

     

    想要访问的设备或用户必须安装 macmon SDP 代理,该代理将建立与云控制器(macmon SDP 控制器)的连接。与传统VPN相比,代理和用户都在macmon SDP控制器上进行身份验证。

     

    如果代理和用户在控制器上有效且成功地进行身份验证,则会建立与 SDP 网关的连接,并且可以授予对网络的访问权限。网关通常位于公司的DMZ中。可以决定允许用户访问哪些 IP 地址范围和协议。这会导致分段,从而确定允许哪个用户使用哪个设备访问哪些内部资源。

     

    除了标识之外,决策中还会检查和考虑所用终结点的安全状态。通过灵活的策略,可以根据安全级别访问敏感资源。

     

  • 私有云保护

    与私有云中的资源进行安全、直接的通信

     

    私有云是专门为组织、公司运行或旨在访问的云环境。可以通过macmon Cloud-SDP网关或使用单独的自我管理SDP网关访问这些云资源。

     

    要建立与云资源的连接,终端上安装的用户和代理首先在 macmon SDP 控制器上对自己进行身份验证。如果身份验证成功,则会建立与相应SDP网关的连接,从而建立与共享云资源的连接。

     

    可以使用策略单独定义相应用户可以访问的服务。此外,还包括端点的安全状态,因此,例如,尽管身份验证有效,但由于安全状态不佳,资源无法访问。

     

  • 公有云保护

    与公有云中的资源进行安全、直接的通信

     

    “公共云”通常是指可以在互联网上自由访问的资源。但是,由于这些服务用于公司的目的,并且通常还包含公司数据,因此访问控制在网络安全方面至关重要。

     

    为了获得对云资源的访问权限,用户首先在macmon SDP控制器上对自己进行身份验证。根据要求和策略,可能还需要对端点上的代理进行有效身份验证,以便即使对于可公开访问的服务,也可以强制使用某些设备或至少一定程度的安全性。如果身份验证成功,则可以在公共云中访问服务。对这些资源的访问既可以通过macmon SDP网关的加密隧道进行,也可以直接通过Internet进行。

     

    使用macmon SDP的身份访问管理功能,可以控制访问,同时通过SAML和OpenID等标准以及其他技术启用单点登录。由于通信仅通过客户端浏览器进行,因此macmon SDP云服务与您的内部系统之间不需要连接,因此单点登录不仅可用于云应用程序,还可用于您的内部资源。

macmon SDP的优势

  • 通过微分段减少攻击面
  • 在用户级别和设备级别定义单个策略
  • 借助 SaaS,维护成本最低,运营成本低
  • 包括云身份提供商/身份访问管理 (IAM)
  • 无缝集成云资源并减少流量
  • 拆分隧道
  • 防止帐户劫持
  • 高度可扩展,适用于任意数量的用户
  • 全球可用性
  • 符合通用数据保护条例 
     

 

macmon SDP 的常见问题解答

在联系我们的技术或产品支持之前,请仔细阅读我们的常见问题解答。

 

技术常见问题

  • 与传统隧道连接相比,单个连接有哪些优势?

    将连接选项减少到每个用户工作所需的资源,还可以减少攻击者的攻击面。例如,如果有人“劫持”了笔记本电脑和员工的访问数据,从而建立了与公司的连接,则该攻击者无法立即访问整个网络。通过扩大对某些端口的减少,保护进一步增加。例如,攻击者只能通过网站(https)连接到CRM,但不能使用PortScan检查底层服务器是否存在安全漏洞,以便接管它,从而进一步访问网络。病毒、蠕虫和特洛伊木马也喜欢在网络中独立分布。但是,如果根本无法访问其他客户端和服务器,而只能访问相应应用程序的网站,则恶意软件无法轻易传播。此度量属于术语微分段。

  • 什么是资源以及如何定义它们?

    资源可以是任何东西。通过网关(本地或云中)连接到资源或通过 SAML 或 OpenID 进行高级单点登录身份验证来提供保护。可以在策略中将单个应用程序分配给用户和设备,以及例如网络区域、单个 IP、特定协议/端口等。

  • SDP和VPN之间的登录有什么区别?

    SDP和VPN的登录过程对于用户来说没有根本区别。存在用户必须进行身份验证的代理。但是,macmon SDP 代理不仅检查用户身份,还检查端点的身份和安全状态。然后将此信息传输到控制器并进行检查。作为补充,SDP代理的GUI提供了比VPN解决方案更多的便利,以应用程序和链接的形式显示可用资源。

  • 为什么SDP比VPN性能更高?

    在IPSec之下,我们提供WireGuard作为最新的VPN技术,并将其与自主开发的控制相结合,控制允许谁和什么使用隧道。这使我们能够以更少的“遗产”运营。此外,我们可以大大缩短路径,特别是对于连接私有云中的资源,并消除通过本地基础设施的连接弯路。因此,这里的优势主要是更直接的连接,而不会因本地带宽有限而出现任何可能的瓶颈。

  • macmon SDP的功能是不是太复杂,因此容易出错?

    macmon secure是值得信赖的网络安全制造商。与我们的NAC解决方案一样,我们专注于简单的处理和使用。特别是通过将其作为云服务提供,管理员可以免除大量工作,并且调试比任何经典的VPN解决方案都更容易,更快捷。

  • macmon SDP可以在不同的作系统上运行吗?

    macmon SDP代理是一个“跨平台解决方案”,可以在Windows,mac OS,Linux,Android和iOS作系统的终端上运行。基本上,代理“透明”地工作,与云控制器通信,并在身份验证成功后提供安全连接通道。 

  • 一次登录是否足以处理所有内容(本地、公共、私有)?

    一次登录就足以连接到所有隧道 - 即本地资源和私有云中的资源。公共云中的资源需要使用单点登录技术,目前需要在浏览器中单独(一次性)登录。

  • macmon SDP的实施需要多长时间?

    有几种不同的实施策略,以便尽快从附加值中受益。例如,在第一步中,可以简单地替换现有的VPN解决方案 - 这通常只需要一些规则,分发代理和实施网关。由于使用经典VPN并行作也没有问题,因此迁移可以非常顺利。总体而言,迁移可以在几个小时内完成,再加上代理分发。在此基础上,可以逐步添加资源。

  • macmon SDP如何在具有多个站点和各自分布式资源的分布式IT基础架构中运行?

    这是基于云的SDP解决方案的最大优势之一。例如,如果资源在内部已经可用,则可以从一个网关开始。然后,可以在运行 IT 资源的情况下为每个站点添加其他网关,以提高可用性并减少流量。基于云的资源和应用程序可以通过macmon自己的云网关直接访问,因此客户无需付出任何努力。

  • 是否需要为 SDP 设置和推出完整的公钥基础设施?

    代理已具有内置身份验证,可精确检查终结点的身份。基于每个连接而更改的共享机密的透明加密通信用于与网关的连接 - 因此不需要单独的PKI。

  • SDP 控制器是否也是云中的多租户控制器?

    是的,我们的方法是多客户端能力的。因此,您可以作客户或客户,而无需他们相互了解他们的数据、用户管理等。

  • 策略设置在哪里?

    策略在用户和设备级别的 SDP 控制器中单独设置。

  • 本地macmon SDP网关也可以安装在物理硬件上吗?

    网关作为 OVF(开放虚拟化格式)虚拟设备提供。但是,Debian 软件包也可以根据要求提供,它可以安装在预装 Debian Linux 的专用硬件上。配置步骤当然会更多一些,因为我们不能像使用虚拟设备那样提前完成它们。但是,我们当然可以在实施过程中提供支持。

  • 通过云SDP网关的流量是否不受限制?

    原则上是的,但根据使用条款,每个用户每月有限制。如果超过此限制,则超出此限制的每个用户都需要额外的许可证。但是,该问题提出了有关计划使用的另一个基本问题 - ZTNA的方法是明确定义哪些流量通过隧道,并且只有某些资源才能访问。这提高了安全性,同时最大限度地减少了流量,因此达到限制的可能性极小,因为其他一切都可以直接进入 Internet,而不必通过云网关。

销售常见问题

 

  • macmon SDP是一个单独的产品(即使没有NAC)吗?

    两种产品都可以完全独立使用和作。将来,将会有各种集成,但目前还没有进一步的细节可以传达。 

  • macmon SDP存在于MSP模型中吗?

    macmon SDP在MSP型号中可用。事实上,macmon SDP主要规划为一项服务,我们作为供应商提供基础设施,但托管服务提供商提供维护和管理等服务。广泛的多客户端功能允许精细控制谁可以访问,并可以提供相应的配置 - 因此也提供MSP。

  • 我在哪里可以购买macmon SDP?

    macmon SDP仅在全球范围内间接分发。这意味着该解决方案不是直接从macmon secure GmbH购买的,而是通过我们的合作伙伴之一购买的,该合作伙伴还提供测试,许可和实施方面的支持。对于合作伙伴,购买是通过我们的分销进行的。

    立即联系麦蒙

  • 如何测试麦克蒙?

    您有多种选择来获取有关macmon的更多详细信息。您可以在此处启动测试请求。我们的员工将尽快回复您演示版,无需承担任何义务。

    立即开始您的macmon SDP试用版

  • 在哪里可以阅读有关macmon SDP的更多信息?

    有关macmon SDP及其工作原理的更多信息,我们推荐我们的产品页面或数据表。

    查看macmon SDP数据表

  • 视频:macmon SDP释疑

    新工作方式,在路上远程工作或访问公司资源。工作的世界已经改变。为了确保您始终能够安全地访问公司应用程序、文件和资源,macmon开发了安全定义边界。借助macmon SDP,云工作的安全得以保障,并且可以在任何地方进行。

快速链接

联系我们
查找经销商
查找安装商
资源中心

Belden产品更新

及时掌握重要的产品更新、洞见和新闻。
立即订阅