ВИРТЕХНОЛОГИИ

AppGate SDP - это новый подход к безопасности. Он защищает сеть с помощью программно-определяемого периметра, который динамически создает индивидуальные сетевые соединения между пользователем и ресурсами, к которым они обращаются.

Преимущества

• Доступ на основе контекстно-зависимого удостоверения
• Безопасное, зашифрованное соединение между пользователем и целевой системой
• Делает всю сеть полностью невидимой
• Исключает боковое движение во внутренних сетях
• Построено по принципу облака – очень масштабируемая и распределенная система

Что такое AppGate SDP

SDP значит «Программно Определяемый Периметр». AppGate SDP это решение, которое:

• Разработано в концепции персонализации политик: авторизация и аутентификация базируется на основе пользователя, его рабочего места и окружающих факторов
• Построено для современных сетей: решение легко интегрируется с распределенными сетями, построено для гипер масштабируемых нагрузок, с использованием архитектуры микро сервисов.
• Базируется на модели нулевого доверия: Реализуется подход «сначала аутентификация, потом подключение», гарантируя, что только авторизованные устройства и пользователи смогут подключиться к сети, по зашифрованному каналу. Это сводит риски атак к нулю, так как никакие сервисы не видны из интернета даже при попытках сканирования.

Как работает AppGate SDP

Клиентские устройства аутентифицируются на контроллере, который оценивает учетные данные и применяет политику доступа (на основе человека, среды и инфраструктуры). Контроллер возвращает клиенту токен с криптографической подписью, содержащий авторизованный набор сетевых ресурсов.

Когда пользователь пытается получить доступ к ресурсу, например, открыв веб – страницу на защищенном сервере, сетевой драйвер перенаправляет маркер на соответствующий скрытый шлюз, который затем применяет дополнительные политики в режиме реального времени, например, для управления доступом на основе сетевого расположения, атрибутов устройства или времени суток. Шлюз может разрешить доступ, запретить доступ или потребовать от пользователя дополнительных действий, таких как запрос одноразового пароля.

После предоставления доступа, все данные от клиента помещаются в шифрованный туннель и через шлюз AppGate направляются к целевому ресурсу и обратно. Все доступы аудируются с возможностью передачи логов в SIEM систему. AppGate SDP поддерживает все популярные десктопные операционный системе и мобильные платформы. А также все основные облака и платформы виртуализации.