安全定义边界套件

macmon安全定义边界(SDP)套件是安全访问公司所有资源的关键,无论这些资源是在本地还是在云端。macmon SDP可确保在IT和OT中日益重要的零信任网络访问(ZTNA)。 ZTNA 基于 IT 方法,即在设备或用户未经过最终验证之前不信任该设备或用户,以最大限度地减少威胁载体。 随着我们的工作环境日益受到移动办公、数字化、物联网和各种服务外包到云端的影响,ZTNA 必须继续成为未来综合 IT 安全解决方案的关键组成部分。 Macmon SDP Suite 考虑到了这一变化。

查看产品详情

Quick Links

特点 & 优点

  • 确保实现零信任网络访问方法:IT和OT环境中的ZTNA,以显著减少攻击向量。
  • 安全和直接的通信:通过多因素认证提高安全性,通过单点登录节省时间。
  • 一个解决方案访问所有公司资源:无论是在本地网络还是在私有云或公共云中。
  • 支持所有网络的软件:不需要对硬件进行初始投资。
  • 技术细节
  • 特点
  • 常见问题
SDP功能 描述 更多信息
下一代VPN Macmon SDP 功能“下一代 VPN”用于控制对 传统地方资源 在企业网络中。产品详情
私有云保护 可以通过macmon SDP云网关访问私有数据中心的资源。  产品详情
公共云保护 可以通过macmon SDP控制器和单点登录访问公共云中的资源。  产品详情

 

Belden macmon SDP特点

 

  • 保护本地资源

    macmon SDP功能“下一代VPN”用于控制对企业网络中传统本地资源的访问。

     

    想要访问的设备或用户必须安装 macmon SDP 代理 ,该代理与云控制器(macmon SDP 控制器)建立连接。 与传统 VPN 相比,代理和用户都在 macmon SDP 控制器上进行身份验证。

     

    如果代理和用户在控制器上成功通过身份验证,则与 SDP 网关 已建立,并且可以授予对网络的访问权限。 网关通常位于公司的 DMZ 区域。 可以决定允许用户访问哪些 IP 地址范围和哪些协议。 这导致 分割,它决定了哪个用户被允许使用哪个设备访问哪些内部资源。

     

    除了身份之外, 安全状态 在决策中还会检查并考虑所使用的端点。 和 灵活的政策,根据安全级别,敏感资源可以被访问。

     

  • Private cloud protection

    Secure and direct communication with resources in private cloud

     

    A private cloud is a cloud environment that is operated exclusively for an organization, a company, or is intended to be accessible. Access to these cloud resources is either via the macmon Cloud-SDP Gateway or with a separate, self-managed SDP gateway.

     

    To establish a connection to the cloud resources, the user and the agent installed on the endpoint first authenticate themselves on the macmon SDP controller. If the authentication is successful, a connection to the corresponding SDP gateway is established, and thus a connection to the shared cloud resources.

     

    Which services are accessible to the respective user can be defined individually with policies. In addition, the security status of the endpoint is also included, so that, for example, despite valid authentication, the resources are not made accessible due to a poor security status.

     

  • 公有云保护

    与公有云中的资源进行安全、直接的通信

     

    “公共云”通常指的是 可在互联网上自由访问。 然而,由于这些服务用于公司的目的并且通常还包含公司数据,因此访问控制对于网络安全至关重要。

     

    为了访问云资源,用户首先在 macmon SDP 控制器。 根据要求和政策,有效的身份验证 端点上的代理 也可以要求,以便即使对于可公开访问的服务也可以强制使用某些设备或至少一定程度的安全性。 如果身份验证成功,则可以访问公共云中的服务。 可以通过加密隧道或 macmon SDP 网关 或直接通过互联网。

     

    使用 身份访问管理 macmon SDP 的功能,通过 SAML、OpenID 等标准以及其他技术,控制访问并同时实现单点登录。 由于通信完全通过客户端浏览器进行,因此 macmon SDP 云服务与您的内部系统之间不需要连接,因此 单点登录 不仅适用于云应用程序,也适用于您的内部资源。

macmon SDP的优势

  • 通过微分段减少攻击面
  • 在用户级别和设备级别定义单个策略
  • 借助 SaaS,维护成本最低,运营成本低
  • 包括云身份提供商/身份访问管理 (IAM)
  • 无缝集成云资源并减少流量
  • 拆分隧道
  • 防止帐户劫持
  • 高度可扩展,适用于任意数量的用户
  • 全球可用性
  • 符合 GDPR 规定 
     

 

macmon SDP 的常见问题解答

在联系我们的技术或产品支持之前,请先阅读我们的常见问题解答—。

 

技术常见问题

  • 与传统隧道连接相比,单个连接有哪些优势?

    将连接选项减少到每个用户工作所需的确切资源,也会减少攻击者的攻击面。 例如,如果有人“劫持”了笔记本电脑和员工的访问数据,从而与公司建立了连接,那么该攻击者无法立即访问整个网络。 通过扩大对某些端口的削减,保护进一步加强。 例如,攻击者只能通过网站(https)连接到 CRM,但不能另外使用 PortScan 检查底层服务器是否存在安全漏洞,以便接管它并进一步访问网络。 病毒、蠕虫和木马也喜欢在网络中独立传播。 但是,如果其他客户端和服务器根本无法访问,而只能访问相应应用程序的网站,那么恶意软件就无法轻易传播。 该措施属于微分段范畴。

  • 什么是资源以及如何定义它们?

    资源可以是任何东西。 通过网关(本地或云端)连接到资源或通过 SAML 或 OpenID 进行高级单点登录身份验证来提供保护。 可以将单个应用程序分配给策略内的用户和设备,以及网络区域、单个 IP、特定协议/端口等。

  • SDP和VPN之间的登录有什么区别?

    对于用户来说,SDP 和 VPN 的登录过程没有根本区别。 有一个代理需要用户进行身份验证。 但是,macmon SDP 代理不仅检查用户身份,还检查端点的身份和安全状态。 然后将该信息传输给控制器并进行检查。 除此之外,SDP 代理的 GUI 比 VPN 解决方案提供了更多的便利,以应用程序和链接的形式显示可用资源。

  • 为什么SDP比VPN性能更高?

    在 IPSec 之下,我们提供 WireGuard 作为最新的 VPN 技术,并将其与自主开发的对谁和什么可以使用隧道的控制相结合。 这使得我们能够以更少的“遗留问题”开展运营。 此外,我们可以显著缩短路径,特别是连接私有云中的资源,并消除通过本地基础设施的连接绕行。 因此,这里的优势主要是更直接的连接,不会因本地带宽有限而出现任何可能的瓶颈。

  • macmon SDP的功能是不是太复杂,因此容易出错?

    Macmon secure 是一家值得信赖的网络安全制造商。 与我们的 NAC 解决方案一样,我们专注于简单的处理和使用。 特别是通过将其作为云服务提供,管理员可以减轻很多工作量,并且调试比任何传统的 VPN 解决方案都更容易、更快捷。

  • macmon SDP可以在不同的作系统上运行吗?

    Macmon SDP 代理是一个“跨平台解决方案”,可以在装有 Windows、mac OS、Linux、Android 和 iOS 操作系统的端点上运行。 基本上,代理“透明地”工作,与云控制器通信并在成功验证后提供安全的连接通道。 

  • 一次登录是否足以处理所有内容(本地、公共、私有)?

    一次登录就足以连接到所有隧道 - 即本地资源和私有云中的资源。 公共云中的资源需要使用单点登录技术,目前需要在浏览器中单独(一次)登录。

  • macmon SDP的实施需要多长时间?

    为了尽快从附加值中获益,有几种不同的实施策略。 例如,在第一步中,可以简单地替换现有的 VPN 解决方案——这通常只需要一些规则、分发代理和实现网关。 由于与传统 VPN 并行运行也没有问题,因此迁移可以非常顺利。 总体而言,只需几个小时即可完成迁移,加上代理分发。 在此基础上,再逐步增加资源。

  • macmon SDP如何在具有多个站点和各自分布式资源的分布式IT基础架构中运行?

    这是基于云的 SDP 解决方案的最大优势之一。 例如,如果资源已经在内部可用,则可以从一个网关开始。 然后,可以在每个站点添加额外的网关,并运行 IT 资源,以提高可用性并减少流量。 基于云的资源和应用程序可以通过 macmon 自己的云网关直接访问,因此客户无需付出任何努力。

  • 是否需要为 SDP 设置和推出完整的公钥基础设施?

    代理已经具有内置身份验证,可以精确检查端点的身份。 与网关的连接采用基于每次连接都会改变的共享秘密的透明加密通信 - 因此不需要单独的 PKI。

  • SDP 控制器是否也是云中的多租户控制器?

    是的,我们的方法是支持多客户端的。 因此,您可以操作客户,而无需他们相互了解他们的数据、用户管理等。

  • 策略设置在哪里?

    策略在用户和设备级别的 SDP 控制器中单独设置。

  • 本地macmon SDP网关也可以安装在物理硬件上吗?

    该网关作为 OVF(开放虚拟化格式)虚拟设备提供。 但是,也可以根据要求提供 Debian 软件包,该软件包可以安装在预装 Debian Linux 的专用硬件上。 配置步骤当然会多一些,因为我们无法像使用虚拟设备那样提前完成配置。 但是,我们当然可以在实施过程中提供支持。

  • 通过云SDP网关的流量是否不受限制?

    原则上是的,但根据使用条款,每个用户每月都有限制。 如果超出此限制,则每个超出限制的用户都需要额外的许可证。 然而,这个问题引发了有关计划使用的另一个基本问题——ZTNA 的方法是明确定义哪些流量通过隧道,并且只有某些资源才可以访问。 这提高了安全性,同时最大限度地减少了流量,因此达到限制的可能性极小,因为其他所有内容都可以直接进入互联网,而不必通过云网关。

销售常见问题

 

  • macmon SDP是一个单独的产品(即使没有NAC)吗?

    两种产品可以完全独立地使用和操作。 未来将会有各种整合,但目前还不能透露更多细节。 

  • macmon SDP存在于MSP模型中吗?

    Macmon SDP 在 MSP 模型中可用。 事实上,macmon SDP 主要被规划为一种服务,其中我们作为供应商提供基础设施,但托管服务提供商提供维护和管理等服务。 广泛的多客户端功能允许精细控制谁可以访问并提供相应的配置 - 以及 MSP。

  • 我在哪里可以购买macmon SDP?

    Macmon SDP 仅在全球范围内间接分发。 这意味着该解决方案不是直接从 macmon secure GmbH 购买,而是通过我们的合作伙伴之一购买,他们还提供测试、许可和实施方面的支持。 对于合作伙伴,购买是通过我们的分销进行的。

    立即联系麦蒙

  • 如何测试麦克蒙?

    您可以通过多种方式获取有关 macmon 的更多详细信息。 您可以在这里开始测试请求。 我们的员工将尽快向您提供无任何义务的演示版本。

    立即开始您的macmon SDP试用版

  • 在哪里可以阅读有关macmon SDP的更多信息?

    有关macmon SDP及其工作原理的更多信息,我们推荐我们的产品页面或数据表。

    查看macmon SDP数据表

  • 视频:macmon SDP释疑

    新工作、远程工作或在旅途中访问公司资源。 工作世界已经改变。 为了确保您始终能够安全地访问公司应用程序、文件和资源,macmon 开发了安全定义边界。 借助 macmon SDP,云工作变得安全并且可以在任何地方进行。

快速链接

Belden产品更新

及时掌握重要的产品更新、洞见和新闻。
立即订阅