零信任网络访问

将用户安全连接到应用程序。

免费试用申请回电

图像
Globe icon

支持员工远程办公

用卓越解决方案代替远程访问 VPN,安全访问远程用户需要的应用程序和数据。

支持员工远程办公

远程访问 VPN 一直很有用,但并不适合现在的新世界了。 ZTNA 是明显更好的远程访问替代方案,为用户提供更好的安全和威胁防护,更轻松更缩放的管理体验,以及更透明更流畅的体验。

图像
Cross Traffic Icon

细分应用程序

细分可以移除隐含信任,确保应用程序不受横向移动影响。

细分应用程序

使用 VPN,提供的是网络访问权。 而使用 Sophos ZTNA,提供的只是特定应用程序访问权。 您的应用程序、用户和设备细分,在访问政策中集成设备运行状况,持续核对身份验证,实现更好的安全性。 这样消除 VPN 带来的所有隐含信任和横向移动。

图像
Government mandate icon

安全 RDP 访问

锁定并保护 RDP 访问,包括利用 Windows Hello for Business 的新免密码功能。

安全 RDP 访问

远程桌面协议是远程办公人员和管理员的常用工具,但也是坏人最常用的攻击渠道之一。 ZTNA 可以帮助您的 RDP 系统抵御攻击,仅为授权用户和设备提供安全访问,包括 Microsoft Windows Hello for Business 的新免密码功能,进一步帮助保护重要凭据防止可能攻破。

图像
Security Shield Icon

阻止勒索软件和其他威胁

消除常见攻击渠道,阻止勒索软件和其他威胁进入您的网络。

阻止勒索软件和其他威胁

黑客和攻击者正利用安全性低的远程系统和 VPN 弱点进入网络以部署勒索软件。Sophos ZTNA 消除新出现并且不断发展的攻击媒介,帮助减少攻击面和勒索软件攻击风险。 利用 ZTNA,远程系统不再连接“到网络”,只有特定应用程序访问权。

图像
Time Icon

快速把新应用程序和用户上线

快速推出新应用程序,轻松注册或停用用户与设备,获取应用程序状态和使用的信息。

快速把新应用程序和用户上线

相比传统远程访问 VPN,Sophos ZTNA 更精简,更干净,更容易部署和管理。在用户来来往往的快速多变环境中更加安全更加灵活 - 使日常管理成为一个快速轻松的工作,而不是全职工作。

图像
Gate Access

SaaS 应用程序的门访问

利用 ZTNA 和 Microsoft Azure Active Directory 提供 SaaS 应用程序(如 Salesforce 和 Dropbox)的安全访问控制。

SaaS 应用程序的门访问

作为 SaaS 应用程序和允许 IP 范围的替代或补充,您可以利用 ZTNA 和 Azure AD 标识提供程序,控制重要 SaaS 应用程序的访问 – 阻止拒绝的设备和未经授权用户访问重要云应用程序和数据。

图像
Whitepaper Graphic

ZTNA 的六大优势

下载白皮书

终极远程访问 VPN 替代

图像
ZTNA security

 

增强安全性

ZTNA 消除存在漏洞的 VPN 客户端,集成设备运行状况,移除 VPN 提供的暗示信任和广泛网络访问权。允许精细访问根据运行状况和标识由策略定义的资源,增强您的安全状况。

更易于管理

ZTNA 设计可以快速轻松缩放,和传统 VPN 不同。在 Sophos Central 云提供和云管理。Sophos ZTNA 随 Sophos Intercept X 提供一个唯一单代理、单控制台和单供应商解决方案,方便部署和管理。

透明体验

ZTNA 可靠轻松用于任何位置,家中、酒店、机场或办公室。始终可用。用户甚至不知道它的存在,这意味着支持电话更少,为所有人减轻烦恼。

独有集成:
ZTNA 和下一代端点

Sophos ZTNA 是唯一紧密集成
下一代端点产品 – Sophos Intercept X 的零信任网络访问解决方案。

图像
Shield laptop

端到端防护

利用 Sophos ZTNA 和 Intercept X,您不仅保护应用程序访问权,还保护端点和网络不受勒索软件和其他高级威胁影响,充分发挥最强大的机器学习和下一代端点技术,实现更轻松更有效的全盘端到端防护。

Synchronized Security 同步安全

Sophos ZTNA 和 Intercept X 持续共享状态和运行状态信息,自动隔离受感染系统以防止威胁移动或盗窃数据。

单一代理,单一控制台,单一供应商

Sophos ZTNA 和 Intercept X 都是全球最受信任的网络安全生态体系的一部分,共同部署为一个客户端代理,从 Sophos Central 管理。这是其他地方都没有的优胜组合。

云交付,云管理

Sophos Central:值得信任的零信任平台

Sophos ZTNA 采用云交付和云管理,集成在全球最受信任的网络安全云管理和报告平台 Sophos Central 中。
 

  • 在任何地方任何设备,从云端管理 ZTNA。
  • 将 ZTNA 与所有其他 Sophos 产品一起使用:Endpoint、Firewall、Wireless、Mobile、Server 等。
  • 只需单击一下,将 ZTNA 代理与端点防护一起部署。
  • 从一个面板一览应用程序活动和安全状态。
     

在线演示

Automatic Threat Response

Sophos ZTNA 利用设备运行状态自动限制受威胁设备访问企业资源。 充分利用与整个 Sophos 生态体系尤其是 Sophos Intercept X 端点的独有集成。 

Security Heartbeat安全心跳

在 Intercept X、Sophos Central、ZTNA 和 Sophos Firewall 之间实时共享设备运行状况。

自动威胁响应

受威胁设备自动限制访问权以隔离威胁,防止横向移动,直到清理威胁。

与 Intercept X 一起部署

部署一个客户端,即可获得全球最佳端点防护和零信任网络访问。无需安装其他代理。

工作原理

Sophos ZTNA 从一开始设计旨在实现简单、集成、安全的零信任网络访问。 

图像
ZTNA diagram

Sophos ZTNA 客户端

只需单击一下,即可部署轻量、透明、流畅的 Sophos ZTNA 客户端与 Sophos Intercept X 端点防护,极大简化部署和注册。 
 

Sophos Central

提供轻松部署,颗粒化策略控制,丰富可见性,以及云端报告。ZTNA 与 Intercept X 集成,充分利用 Synchronized Security 和 Security Heartbeat 了解设备运行状况。

Sophos ZTNA 网关

作为 VMware 和 AWS 上的虚拟设备提供,免费轻松部署。 持续核对用户标识,验证设备运行状况,实现对公共云或本地数据中心应用程序的安全访问。 
 

更安全,更容易

是的,二者可以兼得!Sophos ZTNA 提供比远程访问 VPN 更好更容易的安全性。更容易部署和缩放,对最终用户更透明。

图像
Group of logos

灵活的应用程序访问

取得基于 Web 的应用程序透明的无客户端访问。此外,通过 Sophos ZTNA 客户端保护 SSH、RDP、VNC 和其他 TCP/UDP 厚重应用程序。
 

精细控制

您可以从 Sophos Central 完全控制哪些用户在哪些条件下可以访问哪些应用程序。
 

无缝最终用户体验

您的最终用户甚至不会注意到流畅透明的安全性,从任何位置都能实现生产力。