Giải pháp ZTNA Security Solution (ZTNA)

Forcepoint ONE Zero Trust Network Access (ZTNA) là một trong ba cổng thành phần nền tảng của nền tảng đám mây tất cả trong một Forcepoint ONE. Nó kiểm soát quyền truy cập vào các ứng dụng riêng lẻ được lưu trữ sau tường lửa mà không cần mạng riêng ảo (VPN), đồng thời cung cấp tính năng ngăn chặn mất dữ liệu (DLP) và bảo vệ trước các phần mềm độc hại cho các ứng dụng riêng tư dựa trên nền web

Liên hệ với chúng tôi

Thông tin sản phẩm

Forcepoint ONE Zero Trust Network Access (ZTNA) là một trong ba cổng thành phần nền tảng của nền tảng đám mây tất cả trong một Forcepoint ONE. Nó kiểm soát quyền truy cập vào các ứng dụng riêng lẻ được lưu trữ sau tường lửa mà không cần mạng riêng ảo (VPN), đồng thời cung cấp tính năng ngăn chặn mất dữ liệu (DLP) và bảo vệ trước các phần mềm độc hại cho các ứng dụng riêng tư dựa trên nền web

Kiến trúc thiết kế của Forcepoint ONE ZTNA

Forcepoint ONE ZTNA yêu cầu cài đặt Connector Forcepoint ONE ZTNA cho mỗi trung tâm dữ liệu riêng lưu trữ một hoặc nhiều ứng dụng riêng. Sau khi cài đặt, người dùng có thể truy cập các ứng dụng web được lưu trữ trong trung tâm dữ liệu đó từ bất kỳ thiết bị nào hỗ trợ trình duyệt hiện đại. Quyền truy cập vào các ứng dụng không dựa trên nền web mà được lưu trữ trong trung tâm dữ liệu riêng được hỗ trợ từ bất kỳ thiết bị Windows hoặc Mac nào có cài đặt Agent hợp nhất của Forcepoint ONE.

ZTNA Connector

Phần mềm Connector của Forcepoint ONE ZTNA được triển khai dưới dạng một cụm máy ảo được cân bằng tải phía sau tường lửa của trung tâm dữ liệu riêng của doanh nghiệp với mỗi máy ảo chạy phần mềm Connector trong Container của Docker.

Connector của ZTNA khởi tạo kết nối được mã hóa tới máy chủ ZTNA tương ứng trong trung tâm dữ liệu bên cạnh cục bộ Forcepoint ONE gần đó trên nền tảng AWS. Vì kết nối được khởi tạo bởi Connector ZTNA, không cần mở cổng đến bên trong tường lửa của trung tâm dữ liệu riêng.

Dễ dàng thiết lập Connector của ZTNA

ZTNA connector dễ dàng được thiết lập trong 3 bước sau

Tạo một đối tượng vị trí cho trung tâm dữ liệu riêng thông qua cổng quản trị.
Tải xuống và cài đặt Connector ZTNA OVA hoặc tạo CentOS AMI của riêng bạn bằng cách tải xuống tập lệnh tạo ZTNA từ cổng quản trị hoặc thông qua lệnh wget được thực thi từ dòng lệnh của hệ thống Linux được sử dụng để tạo AMI.
Sau khi triển khai Máy ảo Connector ZTNA trong trung tâm dữ liệu riêng của bạn, hãy chạy tập lệnh thiết lập trên Máy ảo và cung cấp các thông số cần thiết để Connector ZTNA có thể kết nối với máy chủ Forcepoint ONE ZTNA gần nhất. Sau khi hoàn tất, bạn có thể thêm các ứng dụng web riêng tư thông qua cổng quản trị bằng cách tham chiếu tên của vị trí đối tượng được liên kết với trung tâm dữ liệu riêng tư đó

Tính năng của Forcepoint ONE ZTNA

Forcepoint ONE ZTNA hỗ trợ tất cả các ứng dụng dựa trên nền tảng Web và không phải nền tảng Web

Quyền truy cập ứng dụng dựa trên nền Web riêng tư (Private Web-Based Application Access)

Các ứng dụng riêng dựa trên nền tảng web được ZTNA gateway xử lý theo cách tương tự như cách Reverse CASB proxy không Agent (Agentless) xử lý các ứng dụng SaaS được quản lý. Sau khi ứng dụng riêng tư dựa trên web được thêm vào thông qua cổng quản trị, quản trị viên có thể xây dựng cùng một loại chính sách proxy được sử dụng cho các ứng dụng SaaS được quản lý với cùng loại chính sách tải lên và tải xuống DLP được sử dụng để kiểm soát chuyển động của dữ liệu nhạy cảm và phần mềm độc hại. Và đối với các ứng dụng riêng tư dựa trên web sử dụng dữ liệu có cấu trúc, mã hóa mức trường thông tin cũng được hỗ trợ.

Từ góc độ người dùng cuối, các ứng dụng riêng tư dựa trên web được truy cập bằng cách nhấp vào ô tương ứng trong cổng người dùng (user portal) giống như cách người ta có thể truy cập ứng dụng SaaS được quản lý. Trong cổng người dùng, các ứng dụng riêng tư dựa trên web được biểu thị bằng trường đích hiển thị ở phía trên bên trái của ô và tên vị trí trung tâm dữ liệu cá nhân ở phía dưới bên trái như hình dưới đây.

Quyền truy cập ứng dụng riêng tư không dựa trên nền tảng Web (Private Non-Web Application Access)

ZTNA Gateway cũng hỗ trợ truy cập có kiểm soát vào các ứng dụng riêng tư không phải nền Web như SSH và RDP. Quyền truy cập này yêu cầu cài đặt Agent hợp nhất của Forcepoint ONE cho Windows hoặc macOS trên thiết bị người dùng. Sau khi cài đặt và định cấu hình, người dùng chỉ cần truy cập ứng dụng từ dấu nhắc lệnh như họ thường sử dụng địa chỉ IP hoặc tên máy chủ. ZTNA Gateway sẽ tự động định tuyến kết nối thông qua ZTNA Connector thích hợp đến máy chủ đích.

Chi tiết xin liên hệ:

Product Manager: Mr Nam – 0982.151.882