产品介绍
适用场景
主要功能
用户价值
产品优势

适用场景

员工在家办公、出差,分支机构、外包商等异地环境访问企业内网资源

员工访问企业部署在公有云、私有云、混合云上企业内部应用

VPN设备业务场景,但担心传统VPN设备暴露在互联网上,容易被攻击

渗透测试,需要对测试方开放内网应用,同时对测试人员行为做深度审计

主要功能

针对远程访问企业内部服务资源的全业务流程,虎盾ZRA提供基于设备侧环境信息和网络侧行为信息,覆盖网络层、登录层、访问层一体化的零信任防御体系。

用户价值

传统VPN vs 虎盾ZRA

对比项 传统VPN 虎盾ZRA
产品理念 提供远程通道,网络产品 提供远程通道同时提供六大安全能力保障,网络安全产品
可信设备&设备准入 基于用户凭证(用户名+密码),无设备和环境因素 对接已有身份认证体系,必须完成可信设备绑定,融合设备身份和行为身份,在应用层完成统一设备准入和管控
自身服务暴露面 对互联网暴露自身服务端口,成为攻击的突破点 只对外开放一个UPD端口,完成SDP敲门之前不会响应任何客户端连接请求,服务端口在互联网上隐身
权限控制 VPN隧道连通后,缺少安全措施,内容IT资产容易暴露,可能会被扫描探测 内网资产隐藏于以身份为边界的逻辑私有网络之内,对异常访问行为持续检测
行为审计 无法对接入用户执行统一管控,权限管理和分配难度大 结合访问者身份、访问设备和访问环境等多维度因素进行动态评估,基于判定结果对用户授予最小访问权限
用户体验 VPN隧道通常采取长连接,对网络质量要求高,易断线 微隧道代理,短连接,基于网关的流量代理转发,连接稳定,网速更快