ZTNA管理器

零信任网络访问(简称为ZTNA),是以不信任企业边界内部和外部的任何实体为核心思想而提出的一种安全网络连接概念。只有对访问用户的身份、使用的设备以及访问时间等其他环境属性进行验证后,ZTNA才会授予用户最小范围内的最可控的访问权限,用户可以从任何地点、通过任何设备安全地访问云上和数据中心的私有应用。

Hillstone ZTNA解决方案支持基于用户身份、终端设备的状态、访问时间等维度对访问流量进行管控,通过细粒度控制策略使之只能访问特定的授权应用,并持续监控终端状态变化,灵活调整用户可访问的授权应用范围。

为了协同防火墙设备的ZTNA解决方案,HSM提供ZTNA管理系统,即ZTNA管理器,实现对ZTNA网关设备的集中配置与管理。您可以按照以下流程,使用HSM的ZTNA管理器:

  1. 添加ZTNA网关设备,即将防火墙设备注册至HSM。
  2. 配置ZTNA对象,即为ZTNA策略配置所需的匹配条件,包括用户、终端标签、应用资源和时间表。
  3. 配置ZTNA策略,并下发给所需的ZTNA网关设备。

本章包含以下内容: