飞网硬件
飞网客户端程序现在可以集成在飞网硬件中了。我们将陆续推出飞网零边界防火墙、飞网零边界安全网关、飞网零边界CPE/企业级/便携式路由器等一系列硬件产品。您可以通过飞网硬件设备安全地访问或扩展飞网线上资源,或者快速接入飞网网络。
一、安全无边界
为了实现跨越网络边界的访问,我们在网络边界设备中开放了某些服务或地址,这通常会引入大量的安全风险。例如我们的某个业务系统面向公司特定的用户,但是为了实现跨网络边界的访问,我们在互联网边界防火墙中将内网的业务系统开放以供用户访问,然而我们同时需要其他手段来阻断数万计的网络攻击或非授权访问。风险的根源在于我们无法识别和限制哪些设备可以访问我们的业务系统。上述例子中,网络边界需要不断细化以实现网络层的风险隔离,那么每台设备,甚至每个容器,每个进程都应该有自己的安全边界,隔离边界也就是隔离风险(即:零信任理念中的宏隔离和微隔离)。
在飞网的使用场景中,当我们需要隔离一台电脑时,我们需要在这个电脑中安装并运行飞网客户端程序;当我们需要对一个网络做整体隔离时,我们需要在飞网客户端程序中开启网关功能,或者直接使用飞网硬件。飞网控制中心集中管理所有隔离的边界设备,并决定隔离设备间的访问关系,协调并确保设备之间的访问。无论这些设备是在一个公司的内网中,还是跨越互联网的多个网络。当互相隔离的设备间允许互相访问时,飞网控制中心协调了隔离设备间通信的动态端口,设备公钥,会话公钥等,在完成端口隐身协议认证,加密会话协商后开始加密通信。
飞网内部可以分别部署一个或多个子网网关、出口网关、入口网关、应用网关等,用户需要配置并使用相应的功能,以应对飞网的快速部署,或者某些设备无法直接安装飞网客户端程序的情况,这给使用者带来了一定的难度。飞网硬件集成了子网网关、出口网关、应用网关的功能,用户可以通过简单的配置即可快速扩展飞网的安全网络,实现跨越多个网络边界的设备间安全通信。
二、简单易配置
无论是飞网控制中心,飞网客户端程序还是飞网硬件,我们都致力于简化用户的操作。在飞网硬件的配置界面中,通过打勾的方式,您就可以完成飞网硬件的配置。
三、集中式管理
所有的飞网节点(安装飞网客户端程序),飞网硬件(内置飞网客户端程序),均由飞网控制中心集中管理,详情可以访问飞网控制中心