檢視次數:

確保只有經過身份驗證的用戶和設備才能根據細緻的基於規則的安全策略訪問您的企業應用程式和網路網站。

Zero Trust Secure Access 保護您組織免受未經授權的內部和外部應用程式存取,並允許您對可能的存取違規或有風險的使用者行為採取即時或自動化行動。Zero Trust Secure Access 提供多種存取控制服務,以提供針對不必要存取的最佳保護。
服務
說明
最終使用者元件
風險控制
對表現出有風險或惡意行為的使用者帳號或裝置採取行動
通過與您的IAM 整合,風險控制可以識別可能對您組織的完整性構成安全威脅的使用者和裝置,並允許您採取手動或自動的緩解措施(例如,關閉洩露到暗網的使用者帳號,或在發現已知弱點後將裝置從網路中隔離)。
不需要
秘訣
秘訣
為了進一步提升對您用戶和設備的風險識別,請部署其他解決方案並使用Operations Dashboard配置其他資料來源
私密存取
Zero Trust Network Access (ZTNA) 解決方案,用於控制對內部應用程式、資料中心和 IaaS 環境的訪問
在透過使用Private Access Connectors識別您組織的內部應用程式和資源後,您可以根據裝置使用情況、時間或位置資訊來建立特定規則以管理使用者存取。
  • 安全存取模組:安裝在終端使用者設備上並與您的IAM解決方案整合,該模組將連線嘗試轉移到配置的私人存取連接器,這些連接器強制執行私人存取控制規則。
  • 使用者入口:對於需要存取內部資源的外部使用者,使用者入口允許您的終端使用者登入您的整合身份識別與存取管理 (IAM) 並查看由您的私人存取控制規則允許的所有內部資源清單。
Internet 存取
安全的網路閘道 (SWG) 解決方案,保護對外部網站的訪問
網路存取規則允許您透過使用網路存取閘道來限制對外部網站和應用程式的存取。終端使用者的流量會根據您的存取規則進行評估,並根據使用者帳號、裝置、安全違規或位置資訊進行封鎖。
  • 安全存取模組:安裝在終端使用者裝置上並與您的 IAM 解決方案整合,該模組將連線嘗試傳輸到強制執行網路存取控制規則的網路存取閘道。
  • 流量轉發:基於Proxy的解決方案(PAC檔案、Proxy鏈接、埠轉發)將您的終端使用者流量轉發到強制執行網路存取控制規則的網路存取閘道。
AI 服務存取
先進的 AI 內容檢查和存取控制功能,確保安全使用公共和私人生成式 AI 服務和資源
AI 服務存取規則允許您防止提示注入、惡意大型語言模型攻擊和資料洩漏,通過先進的內容檢查和內容過濾。最終使用者的提示和 AI 回應會根據資料過濾規則、內容違規或潛在的惡意內容進行評估和監控或封鎖。
重要
重要
目前支援的公開生成式 AI 服務包括:
  • ChatGPT
  • 雙子星
  • Microsoft Copilot
  • Microsoft 365 的 Microsoft Copilot
  • Amazon Bedrock
  • 安全存取模組:安裝在終端使用者設備上並與您的IAM解決方案整合,該模組將連線嘗試傳輸到網路存取閘道,在那裡會檢查和評估來自生成式AI服務的內容。
  • 流量轉發:基於Proxy的解決方案(PAC檔案、Proxy鏈接、埠轉發)將您的終端使用者流量轉發到強制執行AI服務存取規則的網路存取閘道。
.