终端安全和网络代理
通用架构
员工 —>
Downstream(DRN) — HTTPS—> Int. Firewall —HTTPS —> Upstream (DMZ) —> Ext. Firewall —> Internet
聊天软件
员工 —>
GRE Router(HK, UK, China等国家) —> GRE Tunnel Encapsulation —> Zscaler (Cloud) —> MS Cloud (Teams)
网盘
员工 —>
网络策略Policy —> SAML —> Azure IDP
上网浏览
员工 —>
网络策略Policy —> Internet
VPN
远程员工 —>
网络策略Policy —> 拆分通道 —> ZOOM
Zscaler的能力
- 1)为用户建立profile,2)制定policy,3)执行policy - 控制用户的网络浏览。
- 可以和企业内部的 AD 整合。
- 用户端无法logout,无法退出,无法修改policy,确保用户执行policy。
- 管理员端可以方便地监控全体用户端流量情况,如,哪些 App 流量最高,用户端device类型/型号。
- 支持多云环境,自动更新,低延时,全球部署。
Broadcom
- 服务端网络安全管理
Trellix Endpoint Security
- 确保所有安全组件无缝运行,为所有载体提供强大的保护。
- 可以在用户工作电脑端,云端部署。
- 中心化管理。
Gitalk 加载中 ...