产品概述

1 产品说明

    飞网零信任网络访问控制系统（FW-NAC），用于将现有网络升级为智能、用户无感知的零信任安全网络，彻底解决数据在传输过程中的安全风险。安全网络包含网络加密，服务隐身，内外连管理等安全特性。管理员可以强制部分，或全部流量经过安全网络传输。授权的用户和设备，可以从任意网络位置接入飞网网络，通过最小权限访问网络资源。

2 技术路线

    飞网NAC借助SDN软件定义网络的方式，实现从“硬件控制网络”向“软件控制网络”的转变；借助基于防火墙的微隔离方案，实现精确的点到点访问控制；借助SDP软件定义边界的方式，实现服务隐身，和点到点通信加密；结合IAM身份和访问管理技术，打通业务系统身份层和网络层身份，实现业务系统访问控制和网络层访问控制的集中控制和关联；飞网NAC除提供网络层和业务层的接入安全和访问控制，还提供一系列内容安全的功能，即丰富的飞网上层应用，如统一DNS服务，证书自动化，业务系统安全发布服务，零信任SSH等，构建完整的网络层到应用层的安全生态。

3 产品架构

    飞网NAC支持维护和管理一个或多个互相隔离的团队网络。例如：一个公司同时包含业务网和办公网，两张网络可使用相同的、或不同的身份认证管理系统。

    飞网NAC的SAAS版本中，维护了多个公司的多个团队网络，这些团队网络之间同样是互相隔离，任何操作都仅限于当前的团队网络。

    飞网NAC支持维护和管理一个或多个互相隔离的团队网络。例如：一个公司同时包含业务网和办公网，两张网络可使用相同的、或不同的身份认证管理系统。

    飞网NAC的SAAS版本中，维护了多个公司的多个团队网络，这些团队网络之间同样是互相隔离，任何操作都仅限于当前的团队网络。

    对于某个团队网络来说，其网络架构如下图所示。

    飞网NAC采用控制和业务分离的设计。图中右边虚线部分是控制数据，左边实线部分是业务数据，所有业务数据加密传输。

    飞网NAC控制中心用于实时的策略下发，需要加入飞网的所有设备只需连接到飞网NAC控制中心，无需部署任何其他的网关或代理设备。飞网NAC可以保证所有加入飞网的设备间依据微隔离策略的正常访问，且无需调整您的物理网络策略。