作為連續12年VPN市場份額第一的廠商，

深信服重磅推出零信任“VPN”，

究竟帶來哪些全新升級突破？

謎底揭曉：

升級一：安全能力全面升級

當下的遠程辦公變得更加常態化，并且不少組織單位也希望進一步擴展遠程辦公的使用規模。然而，遠程辦公的安全性卻成為了絕大多數企業顧慮的主要因素之一。一方面，大規模的業務發布導致風險暴露面加大，另一方面，遠程辦公接入的終端的安全性，以及接入用戶的訪問行為難以管控。為解決用戶在遠程辦公安全方面的困擾，深信服零信任“VPN”從可信訪問、智能權限等方面實現安全能力的全面升級。

從「認證接入」到「可信訪問」

“可信訪問”核心能力包含：

• 網絡隱身：通過第二代SPA機制實現網絡隱身，可最大程度縮小業務暴露面。

• 終端環境動態檢測：針對接入終端環境持續、動態檢測，包括登錄時、登錄后訪問業務的全周期檢測。

• 動態業務準入：可根據業務的重要程度、敏感程度制定不同級別的準入要求，更有效地保護核心業務。

• 終端進程可信檢測：發現和阻止終端上非可信應用、進程，保護核心業務。

從「靜態權限」到「智能權限」

“智能權限”核心能力包含：

• 動態權限控制：當用戶的身份、環境、行為存在風險時，動態收縮用戶訪問權限。

• 異常訪問行為控制：通過UEBA、第三方安全能力集成，實現多源信任評估，更準確地識別異常行為和未知威脅，保護業務系統。

• 二次認證灰度處置：針對不滿足安全條件的訪問、可疑的訪問行為可進行二次增強認證，通過身份二次確認提升信任等級，保障安全與體驗。

• 權限梳理工具：提供權限梳理能力，幫助用戶實現最小化權限模型，更有效減少用戶權限梳理和維護的管理成本。

升級二：使用與運維體驗升級

除了安全性，遠程辦公的使用和運維體驗同樣困擾著企業，如何在無邊界辦公的趨勢下，保證一致的訪問體驗？如何在規?；h程辦公，減輕運維壓力？為此，深信服零信任“VPN”通過極簡運維對使用與運維體驗進行升級。

從「運維繁重」到「極簡運維」

“極簡運維”核心能力包含：

• B/S業務免客戶端：訪問B/S業務免客戶端登錄，業務從互聯網收縮到內網后不改變用戶原有使用習慣，提升用戶體驗，同時降低運維人員在客戶端上的運維壓力。

• 權限申請自服務：員工自助申請權限、IT人員自主審批，大幅降低IT管理人員賬號開通、權限審批等繁瑣工作投入，簡化運維。

• 自適應簡化認證：自適應身份認證，達到安全與體驗的有效平衡，如在授信終端上登錄免輔助認證、客戶端一鍵登錄等。

• 內外網一致的訪問方式：內外網一致的登錄方式和訪問體驗，實現無邊界辦公。

圍繞“以身份為中心，構建可信訪問、智能權限、極簡運維的零信任安全架構”的核心價值理念，深信服零信任“VPN”實現全面能力升級，助力用戶實現規?；?、全員遠程辦公。