飞网网络访问控制系统(FW-NAC)
飞网零信任网络访问控制系统(FW-NAC),用于将现有网络升级为智能、无感知的安全网络。安全网络包含网络加密,服务隐身,内外连管理等安全特性。管理员可以强制部分,或全部流量经过安全网络传输。授权的用户和设备,可以从任意网络位置接入这个网络,通过最小权限访问网络资源。
智能网络
无需专门网络知识,“零配置”即可接入飞网。飞网将自适应各种网络变化,自动生成微隔离策略;自动维护通信链路,自动设置网络、防火墙参数,自动升级最佳通信线路,全面支持CI/CD持续集成、持续交付和持续部署。
远程组网
支持纯内网部署,或各种复杂网络下部署,实现任意点到点的网络连接与访问控制,可在复杂的网络中灵活组网,连接更简单,访问更安全。
微隔离
符合微隔离的全部技术要求:包括设备(操作系统)级、应用级、进程级的点到点的访问控制,并保证各节点间的传输数据安全,任何第三者无法逆向分析通信报文。
全网加密
支持在操作系统、容器或进程中,通过虚拟网卡、应用协议栈或SDK的方式接入飞网,实现全网加密,符合密钥使用的最佳实践。
服务隐身
隐身技术是实现微隔离的基础,在网络边界、主机或容器中的服务隐身,采用非对称密码技术和动态端口阻止未授权的访问,无需开放固定端口,网络零暴露,护网无压力。
边缘计算
边缘计算是网络软件与网络驱动之间的嵌入式中间程序,由飞网控制中心远程管理,负责实现各种安全功能;可运行在操作系统、容器,或SDK中;边缘内部有独立IP地址、域名和联网控制,边缘外部加密传输。
身份网络
所有的安全环节(终端、网络、应用、数据、分析和响应),都可以简单准确地提取获得访问者的身份信息。让网络攻击暴露在阳光下,攻击者无处遁形。
可信网络
全网唯一的可信网络解决方案;飞网支持开启可信网络认证,只有签名的公钥节点之间可以通信,通过结合TPM等硬件可实现设备层到网络层的可信传递。
进出网关
通过四类网关(出口网关、入口网关、子网网关、应用网关)分别控制整个网络的内外连、网络延深、对外服务;或者实现阶段性、选择性部署飞网终端;实现非法内外连管理。
通信直联
对于业务通信的双方,飞网将自动选择直传、路由转发、链路协商等方式确保网络连接,加密的业务通信不经过飞网控制中心,自动匹配最佳的通信链路,无须担心业务数据泄露。
快速连接
全网最快的安全连接解决方案;对于通信双方,飞网将自动建立安全的访问链路;对于一次全新的访问过程,仅需一次往返即可完成安全连接的建立。
资产管理
全网最强的,基于远程组网的非法内联、外联解决方案;无论是操作系统、容器或进程,飞网将独立控制其联网过程,并将其作为一种联网资产进行管理,其管理粒度更细,更精准。