ความสามารถในการรับรองตัวตนแบบ Multi Factor Authentication (MFA) ของ ZTG ปรับความแข็งแกร่งของการยืนยันตัวตนโดยใช้ปัจจัยทางสิ่งแวดล้อมและพฤติกรรม ซึ่งทำให้มีสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้
โซลูชัน ZTNA สำหรับองค์กรยุคใหม่
ในสภาพแวดล้อมการทำงานได้จากทุกที่อย่างในปัจจุบัน ผู้ใช้จำเป็นต้องสามารถเข้าถึงทรัพยากรได้จากทุกที่ ทุกอุปกรณ์ โดยทั่วไป VPN และไฟร์วอลล์ถูกนำมาใช้สำหรับการเข้าถึงระยะไกลที่ปลอดภัย อย่างไรก็ตาม ระบบเหล่านี้มีข้อจำกัด เช่น ช่องโหว่ของอุปกรณ์ VPN การจัดการที่ซับซ้อน การมองเห็นกิจกรรมของผู้ใชจำกัด รวมถึงปัญหาเกี่ยวกับความเข้ากันได้ของอุปกรณ์และประสิทธิภาพ ปัจจัยเหล่านี้ส่งผลให้ระบบรักษาความปลอดภัยทีมี่อาจจะไร้ประสิทธิภาพและประสบการณ์การใช้งานที่ไม่ดีของผู้ใช้ นอกจากนี้ โซลูชัน VPN แบบเดิมไม่สามารถปรับขนาดตามความต้องการของธุรกิจได้อย่างรวดเร็ว และต้องใช้การลงทุนโครงสร้างพื้นฐานจำนวนมาก ทำให้ต้นทุนและความซับซ้อนเพิ่มขึ้น
Sangfor Zero Trust Guard เป็นโซลูชันการเข้าถึงเครือข่ายแบบ Zero Trust Network Access (ZTNA) ที่ใช้งานง่าย ผ่านระบบคลาวด์ ช่วยให้สามารถเข้าถึงแอปพลิเคชันหรือทรัพยากรใดๆ ได้อย่างปลอดภัย เชื่อถือได้ และมีประสิทธิภาพสูง ไม่ว่าจะเป็นภายในองค์กรหรือบนคลาวด์ ด้วยสถาปัตยกรรมแบบ cloud-native การจัดการนโยบายที่ง่าย และการตรวจจับมัลแวร์ด้วย AI Sangfor ZTG สามารถปรับขนาดได้อย่างง่ายดายตามการเติบโตของธุรกิจ ช่วยให้แน่ใจว่ามีการบังคับใช้นโยบายแบบรวม และหยุดยั้งภัยคุกคามทางไซเบอร์ขั้นสูงโดยไม่กระทบต่อประสิทธิภาพ
Sangfor Zero Trust Guard ช่วยประหยัดต้นทุนในทุกขั้นตอน
สถาปัตยกรรมระดับสูงของ Sangfor Zero Trust Guard
ข้อดีของ Sangfor Zero Trust Guard
การพิสูจน์ตัวตนแบบ Adaptive Authentication
การควบคุมการเข้าถึงแบบปรับตัว (Adaptive Access Control)
ระบบควบคุมการเข้าถึงแบบ Adaptive Access Control จะประเมินคำขอเข้าถึงระบบใหม่ ๆ โดยอาศัยเงื่อนไขต่าง ๆ เช่น บัญชีผู้ใช้ สภาพอุปกรณ์ และที่ตั้งของผู้ใช้ เพื่ออนุญาตหรือปฏิเสธการเข้าถึง เงื่อนไขเหล่านี้จะได้รับการประเมินอย่างต่อเนื่อง และจะมีการดำเนินการที่เหมาะสมเมื่อระบบตรวจพบกิจกรรมที่น่าสงสัย เช่น บล็อกการเข้าถึงหรือแจ้งเตือนผู้ดูแลระบบ
Identity-Based Application Access
ZTG มอบการควบคุมแบบละเอียดเพื่อกำหนดสิทธิ์การเข้าถึงแอปพลิเคชันระดับแอปพลิเคชัน โดยอิงตามบทบาทของผู้ใช้ (user roles) และสภาพอุปกรณ์ มากกว่าการควบคุมที่ระดับเครือข่าย เช่น ที่อยู่ MAC, VLAN หรือ IP การควบคุม สิทธิ์ และการตรวจสอบทั้งหมดเชื่อมโยงโดยตรงกับข้อมูลประจำตัวของผู้ใช้ ช่วยให้การกำหนดสิทธิ์มีความยืดหยุ่นและแม่นยำยิ่งขึ้นตามนโยบายที่ตั้งไว้ ตัวอย่างเช่น ผู้ใช้ในฝ่ายการเงิน อาจจะได้รับอนุญาตให้เข้าถึงระบบบัญชี แต่อาจจะไม่ได้รับอนุญาตให้เข้าถึงระบบฐานข้อมูลลูกค้า
การวิเคราะห์พฤติกรรมของผู้ใช้และประสบการณ์ (User and Experience Behavior Analytics)
ZTG ช่วยให้ผู้ดูแลระบบมองเห็นข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ประสิทธิภาพของแอปพลิเคชัน และพฤติกรรมการใช้งานของผู้ใช้ พอร์ทัล ZTG แบบศูนย์กลางมีแดชบอร์ดที่ใช้งานง่าย ช่วยให้ผู้ดูแลระบบสามารถดูรายละเอียดเกี่ยวกับผู้ใช้ แอปพลิเคชันที่พวกเขาเข้าถึง และสุขภาพของแอปพลิเคชันและทรัพยากร ตัวอย่างเช่น ผู้ดูแลระบบสามารถตรวจสอบได้ว่ามีผู้ใช้ใดเข้าถึงระบบบ่อยผิดปกติ หรือมีการเข้าถึงระบบจากสถานที่ที่ไม่คุ้นเคย ซึ่งอาจเป็นสัญญาณของการใช้งานที่ไม่พึงประสงค์
ชุดความปลอดภัยแบบครบวงจร (Full Security Stack)
ในฐานะที่เป็นส่วนหนึ่งของแพลตฟอร์ม Sangfor Access Secure (SASE) Zero Trust Guard สามารถทำงานร่วมกับระบบรักษาความปลอดภัยอื่น ๆ ได้อย่างราบรื่น เช่น Advanced Secure Web Gateway (SWG), Next-Generation Firewall as a Service (FWaaS), Endpoint Protection (EDR)
การพิสูจน์ตัวตนแบบ Adaptive Authentication
ความสามารถในการรับรองตัวตนแบบ Multi Factor Authentication (MFA) ของ ZTG ปรับความแข็งแกร่งของการยืนยันตัวตนโดยใช้ปัจจัยทางสิ่งแวดล้อมและพฤติกรรม ซึ่งทำให้มีสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้
การควบคุมการเข้าถึงแบบปรับตัว (Adaptive Access Control)
ระบบควบคุมการเข้าถึงแบบ Adaptive Access Control จะประเมินคำขอเข้าถึงระบบใหม่ ๆ โดยอาศัยเงื่อนไขต่าง ๆ เช่น บัญชีผู้ใช้ สภาพอุปกรณ์ และที่ตั้งของผู้ใช้ เพื่ออนุญาตหรือปฏิเสธการเข้าถึง เงื่อนไขเหล่านี้จะได้รับการประเมินอย่างต่อเนื่อง และจะมีการดำเนินการที่เหมาะสมเมื่อระบบตรวจพบกิจกรรมที่น่าสงสัย เช่น บล็อกการเข้าถึงหรือแจ้งเตือนผู้ดูแลระบบ
Identity-Based Application Access
ZTG มอบการควบคุมแบบละเอียดเพื่อกำหนดสิทธิ์การเข้าถึงแอปพลิเคชันระดับแอปพลิเคชัน โดยอิงตามบทบาทของผู้ใช้ (user roles) และสภาพอุปกรณ์ มากกว่าการควบคุมที่ระดับเครือข่าย เช่น ที่อยู่ MAC, VLAN หรือ IP การควบคุม สิทธิ์ และการตรวจสอบทั้งหมดเชื่อมโยงโดยตรงกับข้อมูลประจำตัวของผู้ใช้ ช่วยให้การกำหนดสิทธิ์มีความยืดหยุ่นและแม่นยำยิ่งขึ้นตามนโยบายที่ตั้งไว้ ตัวอย่างเช่น ผู้ใช้ในฝ่ายการเงิน อาจจะได้รับอนุญาตให้เข้าถึงระบบบัญชี แต่อาจจะไม่ได้รับอนุญาตให้เข้าถึงระบบฐานข้อมูลลูกค้า
การวิเคราะห์พฤติกรรมของผู้ใช้และประสบการณ์ (User and Experience Behavior Analytics)
ZTG ช่วยให้ผู้ดูแลระบบมองเห็นข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ประสิทธิภาพของแอปพลิเคชัน และพฤติกรรมการใช้งานของผู้ใช้ พอร์ทัล ZTG แบบศูนย์กลางมีแดชบอร์ดที่ใช้งานง่าย ช่วยให้ผู้ดูแลระบบสามารถดูรายละเอียดเกี่ยวกับผู้ใช้ แอปพลิเคชันที่พวกเขาเข้าถึง และสุขภาพของแอปพลิเคชันและทรัพยากร ตัวอย่างเช่น ผู้ดูแลระบบสามารถตรวจสอบได้ว่ามีผู้ใช้ใดเข้าถึงระบบบ่อยผิดปกติ หรือมีการเข้าถึงระบบจากสถานที่ที่ไม่คุ้นเคย ซึ่งอาจเป็นสัญญาณของการใช้งานที่ไม่พึงประสงค์
ชุดความปลอดภัยแบบครบวงจร (Full Security Stack)
ในฐานะที่เป็นส่วนหนึ่งของแพลตฟอร์ม Sangfor Access Secure (SASE) Zero Trust Guard สามารถทำงานร่วมกับระบบรักษาความปลอดภัยอื่น ๆ ได้อย่างราบรื่น เช่น Advanced Secure Web Gateway (SWG), Next-Generation Firewall as a Service (FWaaS), Endpoint Protection (EDR)
กรณีใช้งาน Sangfor Zero Trust Guard
Sangfor ZTG ช่วยเสริมหรือแทนที่ VPN ที่มีอยู่ด้วยโซลูชัน Zero Trust ช่วยให้เข้าถึงข้อมูลศูนย์กลางหรือแอปพลิเคชันบนคลาวด์ได้อย่างปลอดภัยจากระยะไกล วิธีนี้ช่วยลดพื้นที่โจมตีและป้องกันการโจมตีแบบ Lateral Movement
ปรับปรุงการเข้าถึงแอปพลิเคชันสำหรับผู้ใช้ปลายทางโดยการเร่งความเร็วของทราฟิกแอปพลิเคชันโดยใช้การเชื่อมต่อแบบ Backbone ที่เหนือกว่าของ Sangfor ZTG วิธีนี้ช่วยเอาชนะปัญหาความหน่วงเวลาและประสิทธิภาพการทำงานในสภาพแวดล้อมไฮบริดและมัลติคลาวด์ทั่วโลก
ใช้โซลูชันแบบแผงเดียวที่รองรับการลงชื่อเข้าใช้ครั้งเดียว (SSO) และนโยบายการเข้าถึงแบบปรับได้สำหรับแอปพลิเคชันที่โฮสต์อยู่ในศูนย์ข้อมูลหรือบนคลาวด์ การรับรองความถูกตัวแบบ Adaptive Access Control ช่วยให้องค์กรสามารถปรับแต่งกระบวนการรับรองความถูกตัวให้ตรงตามความต้องการทางธุรกิจ Sangfor IDaaS สามารถผสานรวมกับระบบฐานข้อมูลผูู้ใช้งานที่มีอยู่และช่วยให้การเปลี่ยนไปใช้คลาวด์ง่ายขึ้น
แทนที่โซลูชันโครงสร้างพื้นฐานเดสก์ท็อปเสมือน (Virtual Desktop Infrastucture) แบบดั้งเดิมที่ช้าและมีราคาแพง เพื่อป้องกันข้อมูลบนอุปกรณ์ BYOD และอุปกรณ์ที่ไม่ได้รับการจัดการ Sangfor ZTG มอบประสบการณ์การใช้งานที่รวดเร็วและราบรื่นยิ่งขึ้น พร้อมทั้งรับรองการเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลสำคัญ
Sangfor ZTG ช่วยเพิ่มการมองเห็นผู้ใช้ปลายทางและอุปกรณ์ที่เข้าถึงทรัพยากรขององค์กร ช่วยให้ป้องกันภัยคุกคาม แก้ไขปัญหา และปกป้องข้อมูลสำหรับผู้ใช้ระยะไกล วิธีนี้ยังช่วยลดความซับซ้อนของโครงสร้างพื้นฐานแบบเดิม เช่น NGFW และ VPN
ปรับใช้โซลูชันความปลอดภัยอัจฉริยะแบบปรับได้เพื่ออนุญาตให้ผู้ขาย บริษัทภายนอก และซัพพลายเออร์ บุคคลภายนอกเข้าถึงแอปพลิเคชันและทรัพยากรส่วนตัว โซลูชันนี้รองรับอุปกรณ์ BYOD และอุปกรณ์ที่ไม่ได้รับการจัดการ ช่วยรับประกันความปลอดภัยและความสบายใจ
Recognized in the Frost & Sullivan Frost Radar™ for SASE, 2023
"Sangfor’s competitive placement on the Innovation Index is attributed to its strong commitment to enhancing the comprehensiveness of the SASE platform. Its SASE solution, Sangfor Access Secure, leverages ML/AI to provide AIOps for simplified network operations. Sangfor’s AI-driven Engine Zero malware detection engine and robust threat intelligence database also allow the company to deliver real-time analysis and more effective security protection through the SASE platform.”
Vivien Pua, senior industry analyst at Frost & Sullivan