有鑑於系統服務雲端化、遠端存取與行動辦公等需求趨勢,僅使用傳統防火牆與內外網分離的IT基礎架構,實際已無法抵禦現代嚴峻的資安威脅。為了有效降低現代勒索軟體進入內網破壞的威脅,以及防範未來機密資訊會被量子電腦透過側錄攻擊破密的風險,立即採用零信任架構的端對端安全傳輸產品來保障您的資料傳輸安全。
(Enhanced Identity Governance): 符合FIDO 2.0 /WebAuthn雙因素身份認證
(Micro-Segmentation): Gateway 連線模式與資源存取權限控管
(Software Defined Perimeters): Virtual IP & WireGuard
系統採用NIST SP 800-207最安全部署模式(Device Agent / Gateway Mode),也具備另兩種部署模式(Enclave Gateway Mode 及Resource Portal Mode)。
透過建構端到端加密、動態IP與雙因素認證身份識別管理,支援FIDO 2.0與 WebAuthn架構標準,有效防範中間人攻擊者攔截或修改系統之間的通訊,進一步收集資訊並且假冒合法系統存取或變造資料。
病毒攻擊可能始於員工桌上型電腦上的惡意程式碼,嘗試橫向移動以感染網路上的其他電腦、感染內部伺服器等等,直到它們到達最終目標。建立軟體防火牆,區分不同身份的存取權限,達到最小化權限管理,當管理員發現異常連線時,可立即停止權限,有效降低帳戶接管及勒索軟體之影響程度。
主動追蹤網路、人員及異常動態:監控連線活動並完整紀錄使用軌跡,以達到即時保護及遠端備份。同時具備完整連線Log日誌,滿足企業管理內外稽需求,日誌可供下載並支援格式轉換(CEF, LEEF 等)便於與常見SIEM 平台進行數據整合。