产品概述
1 产品说明
飞网零信任网络访问控制系统(FW-NAC),用于将现有网络升级为智能、用户无感知的零信任安全网络,彻底解决数据在传输过程中的安全风险。安全网络包含网络加密,服务隐身,内外连管理等安全特性。管理员可以强制部分,或全部流量经过安全网络传输。授权的用户和设备,可以从任意网络位置接入飞网网络,通过最小权限访问网络资源。
2 技术路线
飞网NAC借助SDN软件定义网络的方式,实现从“硬件控制网络”向“软件控制网络”的转变;借助基于防火墙的微隔离方案,实现精确的点到点访问控制;借助SDP软件定义边界的方式,实现服务隐身,和点到点通信加密;结合IAM身份和访问管理技术,打通业务系统身份层和网络层身份,实现业务系统访问控制和网络层访问控制的集中控制和关联;飞网NAC除提供网络层和业务层的接入安全和访问控制,还提供一系列内容安全的功能,即丰富的飞网上层应用,如统一DNS服务,证书自动化,业务系统安全发布服务,零信任SSH等,构建完整的网络层到应用层的安全生态。
3 产品架构
飞网NAC支持维护和管理一个或多个互相隔离的团队网络。例如:一个公司同时包含业务网和办公网,两张网络可使用相同的、或不同的身份认证管理系统。
飞网NAC的SAAS版本中,维护了多个公司的多个团队网络,这些团队网络之间同样是互相隔离,任何操作都仅限于当前的团队网络。
飞网NAC支持维护和管理一个或多个互相隔离的团队网络。例如:一个公司同时包含业务网和办公网,两张网络可使用相同的、或不同的身份认证管理系统。
飞网NAC的SAAS版本中,维护了多个公司的多个团队网络,这些团队网络之间同样是互相隔离,任何操作都仅限于当前的团队网络。
对于某个团队网络来说,其网络架构如下图所示。
飞网NAC采用控制和业务分离的设计。图中右边虚线部分是控制数据,左边实线部分是业务数据,所有业务数据加密传输。
飞网NAC控制中心用于实时的策略下发,需要加入飞网的所有设备只需连接到飞网NAC控制中心,无需部署任何其他的网关或代理设备。飞网NAC可以保证所有加入飞网的设备间依据微隔离策略的正常访问,且无需调整您的物理网络策略。