8 תוכנות ההיקף המוגדרות בתוכנה הטובות ביותר (SDP).
עיצוב רשת מסורתי יצר מקטעים פנימיים שהופרדו מהעולם החיצוני על ידי היקף קבוע המורכב מנתבים, חומות אש והתקני בקרת גישה אחרים. הנחת היסוד של הגישה המסורתית התבססה על נראות ונגישות. אם מכשיר חיצוני לרשת אינו יכול לראות משאב פנימי, לא ניתן להשיג גישה.
כיום, יש לנו היקף רשת זורם מאוד המשתרע לענן - תשתית מבוססת SaaS, IaaS ו-PaaS, כולם עם נקודות כניסה רבות. יש גם מספר הולך וגדל של מכשירים שנכללים בקטגוריות כמו עובדי גישה מרחוק, BYOD, קבלנים באתר ושותפים שימשיכו לגדול בתוך הרשת. הופעתן והפופולריות של התשתיות המודרניות הללו, התקנים המנוהלים על ידי משתמשים והשיעור ההולך וגובר של התקפות דיוג מביאים לידי ביטוי את החסרונות של המודל היקפי הקבוע המסורתי.
דרושה גישה חדשה כדי להגן על תשתית הרשת המודרנית הממוקמת בענן ציבורי או פרטי ובמקום, ועל המספר ההולך וגדל של משתמשים ניידים או מפוזרים. גישה חדשה זו ידועה בשםתוכנה מוגדרת היקפית(SDP).
הנה הרשימה שלנו של שמונה תוכנות SDP הטובות ביותר:
- היקף 81 SDP בחירת העורכים מספק הגנה לכל רכיבי החומרה ברשת של החברה מבסיס ענן. שירות זה אפילו מסדר גישה פנימית למשאבים על ידי משתמשי חברה מורשים מכיוון שהוא משתלב עם מערכות ניהול זכויות גישה כולל LDAP ו-Active Directory.
- NordLayer (קבל הדגמה) שירות אבטחת אינטרנט שמקשר בין אתרים, פלטפורמות ענן ועובדים מרוחקים שיכולים ליישם היקפי מוגדר תוכנה או SASE מלא. זוהי מערכת מבוססת ענן עם סוכני מכשירים.
- GoodAccess (ניסיון חינם)ספק זה מציע שירות גישה מאובטח המועבר מהענן. תוכניות התמחור שלה מדורגות מ-VPN בסיסי בענן (תוכנית חינמית) לאסטרטגיה היקפית מלאה המוגדרת בתוכנה או סביבת אמון אפס (תוכניות בתשלום).
- Twingate SDP (ניסיון חינם) מוסיף אבטחה אפסית לתשתית של כל עסק ללא צורך בשינויי חומרה באתר או בתוכנה מקומית.
- NetMotion SDP ניטור חוויה דיגיטלית משולב ו-VPN ארגוני עם SDP שלו ארוז כשירות ענן.
- Appgate SDP שירות זה, שנקרא כמוביל Forrester Zero Trust Wave 2020, מיישם SDP באתר או בענן.
- Cisco Software Defined Access (SDA) מסופק על ידי יצרנית התקני הרשת המובילה בעולם, SDP זה מצורף יחד עם מתקני ניהול רשת מתקדמים אחרים.
- עבור אל SDP יישום אפס אמון מבוסס ענן המהווה חלק מחבילת אבטחת ענן מאוחדת רחבה יותר.
מה זה א תוכנה מוגדרת היקפית?
SDP היא דרך להסתיר תשתית המחוברת לאינטרנט (שרתים, נתבים וכו') כך שגורמים חיצוניים לא יכולים לראות אותה, בין אם היא מתארחת במקום או בענן. במקום להתמקד באבטחה מסורתית מבוססת רשת, SDP נוקט בגישה שונה - אבטחת המשתמש, האפליקציה והקישוריות שביניהם. מטרת גישת ה-SDP היא לבסס את היקף הרשת על תוכנה במקום על חומרה. ארגון שמשתמש ב-SDP כורך בעצם גלימת אי-נראות על השרתים והמשאבים הפנימיים שלו, כך שאיש לא יוכל לראות אותם מבחוץ; עם זאת, משתמשים מורשים עדיין יכולים לראות ולגשת למשאבים. עליהם לאמת לפני מתן חשיפה וגישה לשירותים מורשים.
SDP נבדל ממערכת VPN. בעוד ש-VPN נועד לאפשר למשתמשים גישה רחבה להתחבר לרשתות ארגוניות באמצעות אימות פשוט לקביעת גישת המשתמש, SDP נועד לחבר משתמשים באופן דיסקרטי למשאבים בודדים, תוך שימוש בהערכת סיכונים קונטקסטואלית בזמן אמת לקביעת גישת המשתמש. לפי גרטנר , 60% מהארגונים יבטלו רשתות VPN בהדרגה לטובת SDP עד 2021. SDP מורכב מהרכיבים הבאים:
- לקוח SDP - אפליקציה הפועלת על התקני משתמש
- בקר SDP - מתווך האמון בין הלקוח למשאבי הקצה האחורי
- שער ה-SDP—מעניק למשתמשים גישה למשאבי הרשת המבוקשים
התוכנה ההיקפית הטובה ביותר בהגדרת תוכנה
1. Perimeter 81 SDP (קבל הדגמה)
אוקטובר 2022
אפליקציות זמינות:
- PC
- מק
- IOS
- דְמוּי אָדָם
- לינוקס
אתר אינטרנט:www.perimeter81.com
ערבות להחזר כספי:30 ימים
פלטפורמת היקפית 81 SDPהוא פתרון נטול חומרה שניתן להרחבה המסייע לארגונים לספק גישה מאובטחת לתשתית הרשת ולנכסים הדיגיטליים שלהם, כולל משאבים מקומיים ומשאבי ענן מנקודת הקצה למרכז הנתונים לענן. הוא מציע נראות רשת, פילוח גישה למשאבים ואינטגרציה מלאה עם ספקי ענן גדולים, מה שמעניק לארגונים שקט נפשי בענן. הפתרון אידיאלי עבור עסקים קטנים ובינוניים, במיוחד אלה המחפשים אלטרנטיבה מודרנית למערכת ה-VPN הארגונית המסורתית.
חלק מהתכונות והיכולות העיקריות של Perimeter 81 SDP כוללות:
- אינטגרציה עם ספקי זהות או שירותי ספרייה כגון SAML, LDAP, Active Directory, Touch ID ועוד
- אפשרות לפרוס שרתים פרטיים במקום שלך, במיקום מרוחק או בענן, המאפשר לך להגביל גישה למשאבים ספציפיים
- דוחות פעילות וניתוח, המאפשרים לך לעקוב אחר כניסות, חיבורי אפליקציות וחיבורים ל-WiFi לא מאובטח
- ניהול ענן מרכזי עם אפליקציות בלחיצה אחת לפלטפורמות הגדולות
- אימות דו-גורמי, הגנת WiFi אוטומטית ומתג הרג
- 700 שרתים ב-36 מדינות
תהליך הכניסה למטוס חלק וללא תקלות. כאשר אתה נרשם עם Perimeter 81, אתה מקבל פלטפורמת ניהול מלאה שבה אתה יכול לבנות, לנהל ולאבטח את הרשת שלך. כדי להתחיל, כל מה שאתה צריך לעשות הוא להירשם, להזמין את הצוות שלך, להתקין את האפליקציות וליצור קבוצות משתמשים. על ידי לחיצה על הקישור בחלק ההורדות של הפלטפורמה, תוכל להוריד את האפליקציה בפלטפורמה המועדפת עליך ולעקוב אחר האשף כדי להשלים את ההתקנה. אתה יכול לתת גישה לרשת לכמה שיותר חברי צוות, להקצות אותם לקבוצות ספציפיות ולהוסיף או להסיר הרשאות משתמש בלחיצה אחת.
Perimeter 81 מציע תוכניות תשלום גמישות עם חיוב על בסיס שנתי או חודשי. תהליך ההרשמה לכל התוכניות הוא ללא התחייבות ויש לו ערבות להחזר הכסף של 30 יום. הטבלה שלהלן היא סיכום של תוכניות המנויים השונות והתכונות הנלוות.
יסודות | 8 דולר למשתמש לחודש לשער | 5 |
|
פּרֶמיָה | $12 למשתמש לחודש לשער | 10 |
|
מִפְעָל | מותאם אישית: + $40 לחודש לשער | חמישים |
|
יתרונות:
- תכונות והצעות גמישות הנותנות מענה לרשתות קטנות יותר כמו גם לארגונים
- ניהול ריבוי אתרים הופך את זה לכדאי עבור MSPs
- מגוון רחב של אינטגרציות (LDAP, SAML וכו')
- תמחור גמיש - נהדר עבור רשת בכל גודל
- תצורות מבוססות אובייקטים קלות לשימוש
חסרונות:
- רוצה לראות משפט בניגוד להדגמה
בחירת העורכים
היקף 81 SDP הוא הבחירה המובילה שלנו עבור פתרון היקפי מוגדר תוכנה מכיוון שהוא קל לפריסה ולניהול. שירות מבוסס ענן זה מנהל את כל הגישה לכל משאבי החברה ללא צורך בשינויים באתר. שירות Perimeter 81 משתלב עם מערכת ניהול זכויות הגישה הקיימת של העסק כדי ליצור הגנת אפס אמון חזקה מבלי לחסום משתמשי מערכת לגיטימיים. כלי זה אפילו שולט בגישה ל-Wi-Fi APs שעלולים להיות מסוכנים מחוץ לאתר לפי נכסי החברה.
גישה להדגמה חיה:perimeter81.com/demo
אתה:סוכנים עבור Windows, macOS, Linux, iOS ו- Android
קופון היקפי 81 חיסכון של 20% בתוכניות שנתיות קבל מבצע > קופון מוחל אוטומטית2. NordLayer (קבל הדגמה)
אפליקציות זמינות:
- PC
- מק
- IOS
- דְמוּי אָדָם
- לינוקס
אתר אינטרנט:www.nordlayer.com
ערבות להחזר כספי:14 ימים
NordLayerהוא שירות חדש מבית Nord Security. זהו העסק מאחורי NordVPN, שמציב את הספק בעמדה מצוינת לנצל את השוק החדש לפתרונות אבטחה היברידיים. למרות שמושגי אבטחה כמו SDP ו-SASE ושונים מ-VPN, נהלי אבטחת החיבור הבסיסיים זהים, כך ש-Nord Security כבר הייתה באמצע הדרך ורק הייתה צריכה להוסיף רכיב ניהול זהויות וגישה כדי ליישם שירות היקפי מוגדר תוכנה.
אתה מקבל חבילה של מערכות שאתה יכול לבחור להשחיל יחד בדרכים שונות. הרעיון מאחורי שירות זה הוא שכל משתמש מקבל אפליקציה המחשלת קישור מאובטח לשרת NordLayer. עד לנקודה זו, השירות הוא בדיוק כמו VPN.
ההבדל בין NordLayer ל-NordVPN הוא שמסוף הניהול של NordLayer מספק מנהל זכויות גישה. זה כמו Active Directory מבוסס ענן וזה מאפשר לך להגדיר קבוצות משתמשים. זהו מחליף המשחק והוא הופך שירות VPN ל-SDP.
תכונות מפתח של NordLayer כוללות:
- זהו ערכת כלים שיכולה ליישם מגוון אסטרטגיות
- מתווך גישה מבוסס ענן המקשר לסוכנים מבוססי מכשירים
- בקרות גישה ברמת האפליקציה
- סימן יחיד-ללא סביבה
- חיבורים מאובטחים של מכשיר מרחוק לרשת או לענן
- הגנה על חיבור לאינטרנט ברמת האתר
יישום מלא של כל כלי השירות בחבילת NordLayer יעניק לך הטמעה של Secure Access Service Edge (SASE). החבילה הבסיסית מעניקה לך שירות VPN משותף של כתובת IP. כדי לקבל קישוריות מאתר לאתר, עליך להוציא את שירות כתובות ה-IP הייעודי.
שרת NordLayer פועל כמרכז. הספק מציע מספר שרתים ברחבי העולם, אליהם כל המשתמשים מקבלים גישה. זה מאיץ את ביצועי האינטרנט עבור עובדים מרוחקים בינלאומיים ומשרדי סניפים. השירות בסגנון VPN אומר שלגישה לרשת שלך יש כתובת IP משתנה. זו לא בעיה עבור תעבורה עסקית פנימית, למעשה, זה יתרון כי זה יוצר מטרה נעה שמסבכת אסטרטגיות התקפת האקרים.
השירות לא יתאים לאירוח שירותי אינטרנט. עם זאת, הפרדת גישה לרשת פנימית משירותים ציבוריים היא רעיון טוב מאוד, כך שההגבלה הזו לא צריכה לדחות אותך.
קונסולת הניהול של השירות מבוססת ענן והמשתמשים זקוקים לאפליקציה כדי לגשת למערכת - זו זמינה עבור Windows, macOS, Linux, iOS ואנדרואיד. אתה יכול להעריך את מערכת NordLayer על ידי גישה להדגמה.
יתרונות:
- תכנון תשתית גמיש
- וירטואליזציה של רשתות עסקיות בין אתרים ופלטפורמות
- תמחור למשתמש
- כיסוי גלובלי
חסרונות:
- היתרון של כתובת IP ייעודית לוקח זמן להעריך
התוכניות הן:
בסיסי | $7 למשתמש לחודש לשער |
|
מִתקַדֵם | $9 למשתמש לחודש לשער |
|
המותאם אישית | לפי משא ומתן |
|
3. גישה טובה (ניסיון חינם)
אפליקציות זמינות:
- PC
- מק
- IOS
- דְמוּי אָדָם
- לינוקס
אתר אינטרנט:www.goodaccess.com
גישה טובהמציעה מגוון מערכות הגנה על גישה הנעות ממערכת VPN ועד Zero Trust Access וכוללת אסטרטגיה היקפית מוגדרת בתוכנה בין ההצעות שלה. התוכנית הראשונה בתפריט GoodAccess היא רשת VPN חינמית אך עליך לעלות לתוכנית השלישית, הנקראת מתקדמת, על מנת להשתמש בשירותי ההיקפים המוגדרים בתוכנה של הספק.
תכונה נחמדה של מבני התוכנית שמציעה GoodAccess היא שהיא מאפשרת לך לעבור ממודל בקרת הגישה הנוכחי שלך לאסטרטגיה היקפית מוגדרת בתוכנה או סביבת גישה מלאה אפס אמון בשלבים. כל פעם שדרגו מתוכנית אחת לשנייה גבוהה יותר בכל פעם כדי להוסיף עוד תכונות. עם אסטרטגיה זו, עלויות ההפעלה שלך יהיו אפס מכיוון שאתה פשוט נרשם לשירות ה-VPN החינמי לגישה מרחוק מאובטחת.
התוכנית הבאה מתוך חבילת ההתחלה החינמית היא תוכנית Essentials. זה נותן לך שער ייעודי עם כתובת IP סטטית, כך שהוא יתאים לעסקים המארחים אתרים ויישומי אינטרנט משלהם ומצפים לקבל תעבורה נכנסת. כל התכניות כוללות הגנה מפני איומי אינטרנט המסננת אתרים נגועים ופעילות בוטנט לפני שהתנועה מגיעה לנקודות קצה בצי שלך.
שירותים נוספים באורווה GoodAccess כוללים:
- מערכת יצירת פורטל המאפשרת לך לשלוט אילו משתמשים מקבלים גישה לאילו כלי עזר.
- יכולות היברידיות לאפשר גישה למערכות באתר שלך בתוספת משאבים מבוססי ענן
- אבטחת חיבור אתר לאתר
- גישה מרחוק באמצעות VPN לעובדים בבית או בשטח
- אפליקציות לקוח עבור Windows, macOS, Linux, iOS, Android ו-Chrome OS
- מבחר של 35 מיקומי שער לפעילות VPN
- יכולות כניסה יחידה הכוללות גישה לשירותי ענן של צד שלישי
- מנהור מפוצל לבקרת גישה משתנה והגנת חיבור
בנוסף לאפליקציות לקוח ופורטלים למשתמשים, המערכת מציעה קונסולה מבוססת ענן למנהלי מערכת. ניתן לגשת אליו מכל מקום דרך כל דפדפן רגיל. המערכת מספקת גם רישום פעילות שמיושם דרך מחברי השער בחבילת GoodAccess.
האפשרויות של GoodAccess יהיו אטרקטיביות במיוחד עבור עסקים שיש להם הרבה צוות ביתי ועסקים המנהלים משרד וירטואלי ללא מקום בהחלט יימשכו לפתרון הגמיש הזה. שירות GoodAccess מאפשר לך לחבר רשת ארגונית באמצעות אינטרנט ומשאבים מבוססי ענן.
כל אחת מהתוכניות בתשלום זמינה עבור א14 יום ניסיון חינם. פרטים על ארבע התוכניות מוצגים להלן.
GoodAccess התחל 14 יום ניסיון בחינם
יתרונות:
- מגוון רמות שירות הנותנות מענה לתצורות עסקיות שונות
- גישה מאובטחת לעובדים מרוחקים ויצירת רשת וירטואלית
- ערבב משאבי ענן ומשאבים באתר כדי ליצור תפריט חלק של שירותים למשתמשים שלך
- אפשרויות ליישום אימות רב-גורמי
חסרונות:
- רק 35 מיקומי שער ענן
ארבע התוכניות הן:
מַתנֵעַ | חינם | עסקים עם עובדים מרוחקים |
חִיוּנִי | 4 דולר למשתמש לחודש | עסקים עם מספר אתרים |
מִתקַדֵם | 8$ למשתמש לחודש | עסקים עם מערכות היברידיות שרוצות ליישם ZTNA |
פּרֶמיָה | 10 דולר למשתמש לחודש | מפעלים גדולים יותר |
4. Twingate SDP (ניסיון חינם)
Twingate SDPמאפשר לארגונים ליישם רשת אפס אמון מודרנית מאובטחת יותר מבלי לשנות תשתית קיימת, ולנהל באופן מרכזי גישת משתמשים לנכסים דיגיטליים של החברה, בין אם הם במקום או בענן. Twingate מסופק כשירות מבוסס ענן, ומאציל את אימות המשתמש לספק זהות של צד שלישי (IdP).
אין צורך בידע טכני מיוחד ממשתמשי קצה מלבד הורדה והתקנת אפליקציית הלקוח ואימות עם ספק זהות קיים, והם מוכנים ללכת. הבקר מטפל בשאר, מנהל משא ומתן על חיבורים מוצפנים בין לקוחות ומשאבים. לאחר שהכל אושר, המשתמשים מנותבים למשאבים המתאימים.
תכונה מרכזית של Twingate SDP היא שהרשאה לגישה למשתמש תמיד מאושרת עם רכיב שני או שלישי בהתאם לרגישות ההחלטה המאושרת. אף רכיב בודד לא יכול לקבל החלטה באופן עצמאי לאפשר לתעבורה לזרום לרכיב אחר או למשאב אחר ברשתות המרוחקות שלך.
תכונות ויכולות אחרות של Twingate כוללות:
- אין צורך בשינויי חומרה ויישומים כדי לפרוס צמתים
- בקר ניתן להרחבה עם למעלה מ-580 נקודות גישה ברחבי העולם
- כניסה ויציאה של משתמש/צד שלישי בלחיצה אחת
- תמיכה בבקרת גישה מבוססת תפקידים ותכונות
- ביקורות מקיפות של פעילויות ופעולות העובדים
- סוכני לקוח יכולים להיות מוגדרים על ידי משתמשים ללא תמיכת IT
- תומך בגישה הכי פחות זכויות ובמנהור מפוצל
פתרון Twingate SDP מסתמך על ארבעה רכיבים: בקר, לקוחות, מחברים וממסרים. רכיבים אלה פועלים במקביל כדי להבטיח שרק משתמשים מאומתים מקבלים גישה למשאבים שאליהם הורשו לגשת.
Twingate SDP מוצע בארבע תוכניות מחיר גמישות: Twingate Starter, Twingate Teams, Twingate Business ו-Twingate Enterprise. הטבלה שלהלן היא סיכום של התוכניות השונות ותכונותיהן.
מַתנֵעַ | חינם | יחידים או צוותים קטנים מאוד |
צוותים | $5 למשתמש לחודש | צוותים קטנים יותר שצריכים להחליף VPN לגישה מרחוק |
עֵסֶק | $10 למשתמש לחודש | צוותים גדולים יותר שצריכים בקרות גישה מתקדמות יותר |
מִפְעָל | המותאם אישית | חברות שצריכות בקרות גישה מקיפות, ביקורת מפורטת ואוטומציה של פריסה |
יתרונות:
- התקנה וניהול פשוטים - אפילו למשתמשים שאינם טכניים
- כולל בקרות גישה רבות עבור צוותים ומשתמשים בודדים
- מציע שכבות של אימות מדרגה
- צוותים קטנים יכולים להשתמש בגרסת Starter בחינם
חסרונות:
- תקופת הניסיון יכולה להיות ארוכה יותר
תוכנת Twingate SDP התחל 14 יום ניסיון בחינם
5. NetMotion SDP
הפלטפורמת NetMotion SDPמשלב SDP, Digital Experience Monitoring (DEM) ופתרונות VPN ארגוניים כדי לספק לארגונים גישה מאובטחת לנכסים ולמשאבים הדיגיטליים שלהם. ניתן לפרוס אותו במקום, או בענן (ציבורי, פרטי והיברידיים). הדרך הקלה ביותר לנצל את פלטפורמת NetMotion היא ליישם אותה כשירות.
לקוח NetMotion המותקן על התקני המשתמש פועל כבקר ה-SDP, אוסף נתונים בזמן אמת על המכשיר המארח, יישומים, חיבורי רשת וכו' ומנתח את ההקשר של כל בקשת משתמש למשאבים. הנתונים שנאספו משמשים לאחר מכן לבניית פרופיל סיכון של כל בקשה כדי לקבוע אם המשתמש יכול לגשת למשאב בהתבסס על ההקשר המיידי. שער NetMotion שניתן להתקין במקום או בענן מבטיח שכל משאבי החברה מוגנים. אם הבקר מאשר גישת משתמשים למשאב, התעבורה מנותבת לשער זה וישירות ליעד המבוקש.
חלק מהתכונות והיכולות העיקריות של NetMotion SDP כוללות:
- משלב SDP, ניטור חוויה דיגיטלית (DEM) ו-VPN ארגוני בפלטפורמה אחת
- סוכן ומסוף יחיד לניהול מכשירים מרוחקים, ניתוח נתונים ויישום מדיניות
- סינון אינטרנט דינמי ואכיפת מדיניות גישה על בסיס הקשרי
- אפשרויות פריסה גמישות, כולל ענן, מתארח או מקומי
- מידע על מוניטין אבטחה באתרים ובאפליקציות.
- הערכות סיכונים בזמן אמת של כל בקשת גישה
רישיונות NetMotion זמינים בשתי אפשרויות מנוי:
- המנוי השלם: אפשרות זו מעניקה ללקוחות גישה לכל מגוון הפונקציונליות - SDP, VPN, ניטור חוויה ועוד.
- מנוי הליבה: אפשרות זו מעניקה ללקוחות גישה למגוון מוגבל של פונקציונליות.
יתרונות:
- מספק שירותי גישה מרכזיים שניתן לגשת אליהם באמצעות מכשירים ניידים
- בונה פרופילי סיכון על סמך נתונים חיים שנאספים על כל משתמש - מצוין למניעת הונאה/איומים
- ניתן להתקין במקום או בענן
- מציע מגוון רחב של מסננים וכללים למנהלי מערכת לצבוט
חסרונות:
- מתאים יותר לסביבות ארגוניות
א 30 יום ניסיון חינם זמין על פי בקשה.
6. Appgate SDP
פתרון Appgate SDP הוא אגנסטי לתשתית וניתן לפרוס אותו בכל הסביבות: מקומיות, מולטי ענן (AWS, Azure, GPC), סביבות מכולות וירטואליות, ורשתות ותשתיות מדור קודם. Appgate הוכתרה כמובילה בדוח Forrester Zero Trust Wave 2020. כל פתרון Appgate SDP נועד להיות מופץ ולהציע זמינות גבוהה, וניתן לפרוס אותו בסביבות פיזיות, בענן או וירטואליות. ה-Appgate SDP משתלב בצורה חלקה עם יישומי צד שלישי כגון IdPs, LDAP, MFA, SIEM, בין היתר.
עם Appgate SDP, אתה יכול לשלוט בגישה מכל מקום ולכל משאב ארגוני במנוע מדיניות מאוחד עם ניהול מדיניות מרכזי עבור שרתים, מחשבים שולחניים, מכשירים ניידים ותשתיות ענן בין היתר. Appgate SDP מורכב משלושה מרכיבים עיקריים:
- בקר: הבקר מנהל את אימות המשתמש ומחיל מדיניות גישה שהוקצתה למשתמשים בהתבסס על תכונות משתמש, תפקידים והקשר, ולאחר מכן מנפיק אסימוני זכאות המפרטים את המשאבים שאליהם המשתמש רשאי לגשת.
- לקוח: ה לקוח Apgate SDP היא תוכנה הפועלת על מכשירי משתמש, ומתחברת למכשירי Appgate SDP כדי לקבל אסימוני זכאות מבוססי אתר לאחר אימות מוצלח.
- שער: השער מעריך את הרשאות המשתמש ופותח חיבורים למשאבים בהתאם.
חלק מהתכונות והיכולות המרכזיות של Appgate SDP כוללות:
- גישה במקביל: משתמשים מקבלים גישה לכל המשאבים הזכאים בסביבות הטרוגניות ללא החלפת VPN
- תמיכה באינטגרציה: כולל ממשק API דו-כיווני לתמיכה באינטגרציות של צד שלישי
- אי-נראות: הרשאת מנה בודדת (SPA) הופכת את התשתית שלך לבלתי נראית
- פתרון מדיניות דינמית: מדיניות המשתמש נשארת מסונכרנת עם התשתית
- משתמשים חיים מחוץ לרשת המוגנת
יתרונות:
- ממשק פשוט וקל לשימוש
- תומך בסביבות מקומיות, ענן ורב עננים
- מציע רמות שונות של גישה תבניות - נהדר עבור פריסות גדולות יותר
חסרונות:
- ישנן תכונות רבות שיכול לקחת זמן לחקור ולהטמיע במלואן
Appgate SDP זמין עבור א נסיעת מבחן , והמכשירים הווירטואליים ותוכנות הלקוח גם כן זמין להורדה .
7. Cisco Software Defined Access (SDA)
סיסקו שמרה לאורך השנים על מעמדה המוביל בתעשיית הרשתות באמצעות כלים ויישומים חדשניים. ה סיסקו SDA הוא כלי חדשני שכזה שהצטרף לשוק בתקופה האחרונה. Cisco SDA הוא פתרון היקפי מוגדר תוכנה המאפשר לארגונים להפגיש בין משתמשים, יישומים ומכשירים ולהחיל את המדיניות הנכונה על כל אחד מהם כדי לאבטח את הרשת. מטרתו היא להפוך רשתות ארגוניות יותר מונעות תוכנה ופשוטות יותר לניהול.
הפתרון מיועד לארגונים בינוניים עד גדולים המעוניינים לפתור את אתגרי ה-IT העסקיים הבאים:
- פילוח רשת ללא צורך ברשת MPLS
- ניידות LAN גמישה או מארח ללא רשתות VLAN נוספות
- בקרת גישה מבוססת תפקידים ללא TrustSec מקצה לקצה
- מדיניות נפוצה עבור קווי ואלחוטי ללא שימוש במספר כלים
- עקביות על פני WAN, תשתיות ענן, סניפים וקמפוסים ללא שימוש במספר כלים
מרכיבי הליבה המרכיבים את פתרון SDA הם The מרכז ה-DNA של סיסקו (תוכנת Cisco DNA המניעה את מכשיר הבקר כולל לוח מחוונים), Cisco ISE (המאפשרת גישה לרשת אפס אמון), ותשתית רשת קווית/אלחוטית (כגון נתבים ומתגים). כאשר אתה מיישם את Cisco SDA אתה בעצם יוצר רשת שכבת-על. מרכז ה-DNA יוצר שכבת הפשטה המאפשרת להתייחס לכל הרשת הפיזית הבנויה מתגים, נתבים ונקודות גישה אלחוטיות כאל מתג וירטואלי, שניתן לתמרן אותו ליצירת רשתות וירטואליות. הרשת הוירטואלית מאפשרת לפלח את הרשת ולהחיל מדיניות ספציפית המנוהלת באופן מרכזי.
באופן מסורתי, יצירה וניהול של רשתות וירטואליות אלו התאפשרו על ידי טכנולוגיות כגון VPNs, VLANS וכללי פילוח. אבל ליישם זאת באופן עקבי על פני רשתות LAN, WAN ורשתות אלחוטיות יכול להיות מרתיע. Cisco SDA מפשט את כל התהליך על ידי יצירת רשתות וירטואליות, מה שמקל על יישום מדיניות באופן עקבי.
אם אתה שוקל את פתרון Cisco SDA, השלבים שלהלן ידריכו אותך בתהליך ההזמנה:
- בחר את הפלטפורמות הנדרשות של Cisco SDA
- בחר את רישיונות התוכנה הנדרשים כדי לאפשר פונקציונליות של Cisco SDA במכשיר וב-ISE, זמין א-לה-קארט או עם רכישת Cisco DNA Premier
- בחר את המכשירים הנדרשים - Cisco DNA Center (אם רלוונטי) ו-Cisco ISE
- בחר בשירותים מקצועיים של Cisco SDA (אופציונלי אך מומלץ)
כמו ברוב מוצרי סיסקו, תהליך ההתקנה מורכב מאוד ודורש את שירותיו של מומחה סיסקו. למרות שהמוצר המתאים ביותר לסביבת סיסקו, אינך צריך שתהיה לך רשת סיסקו בלעדית כדי למקסם את הערך. SDA מכיל תמיכה מרובי ספקים ו-API המאפשר אינטגרציה עם ציוד רשת של ספקים אחרים.
יתרונות:
- לוחות מחוונים מעולים והדמיית נתונים
- משתלב עם סביבות Cisco בצורה חלקה
- תומך בהפשטה ובווירטואליזציה של רשת
- אידיאלי לארגונים המעוניינים לסנכרן כללי גישה בין מספר רשתות
חסרונות:
- לא הכי מתאים לרשתות קטנות יותר
- בעל עקומת למידה תלולה יותר עבור משתמשים שאינם סיסקו
8. שלח SDP
וונדרההוא ספק אבטחה SaaS המספק אבטחת ענן מאוחדת לעסקים באמצעות Wandera Security Cloud. Wandera SDP הוא חלק מפתרון אבטחת הענן המאוחד שלה. פתרון Wandera SDP הוא פתרון מתארח בענן, נטול חומרה, המסייע לארגונים להגן על נתונים ארגוניים, יישומים, משתמשים, מכשירים, וכן לספק גישה מאובטחת ליישומים במרכז הנתונים או בענן.
פתרון Wandera SDP מיועד לחברות SMB וארגונים אחרים המחפשים אלטרנטיבה גמישה ל-VPN מדור קודם או לאלו הזקוקים לבקרות גישה ואבטחה עבור יישומים עם מורכבות הגדרה מינימלית. למרות ש- Wandera היא חברה צעירה יחסית, היא מציעה פתרון SDP תחרותי.
חלק מהתכונות והיכולות העיקריות כוללות:
- אפס גישה לרשת אמון - משאבי החברה נשמרים בלתי נראים ולמשתמשים יש את הגישה הפחותה ביותר
- קל ליישום רשת אחידה מוגדרת תוכנה
- בקרת גישה מבוססת תפקידים והפעלה
- עיצוב וניסיון מעולים של ממשק משתמש ו-UX
כמו רוב ספקי ה-SaaS, Wandera מפעילה מודל תמחור מנויים. תהליך ההטמעה פשוט וחלק. ארגונים המעוניינים לנסות את Wandera SDP יכולים לבקש הדגמה , מה שמעניק להם גישה אפסית לשירותי הענן והאפליקציות הציבוריים והפרטיים שלהם באמצעות פתרון SDP. משתמשים עוברים תהליך אימות באמצעות אפליקציית הלקוח המותקנת במכשירים שלהם.
יתרונות:
- מותאם לעסקים קטנים ובינוניים
- מקל על יישום כללי אפס אמון
- ממשק משתמש ולוח מחוונים מוצקים מאוד
- חלופה מצוינת לשימוש ב-VPN עבור גישה למשאב מסוים
חסרונות:
- לא אידיאלי לארגונים
- אין גרסת ניסיון בחינם זמינה
בחירת פתרון תוכנת SDP המתאים לעסק שלך
עם מגוון מוצרי SDP בחוץ, בחירת המוצר הנכון לעסק ולתקציב שלך יכולה להיות מאתגרת. כמו רוב פתרונות אבטחת הרשת, לא כל פתרונות SDP נוצרים שווים. מה שמתאים בצורה מושלמת מנקודת מבט של מחיר, תכונה ופונקציונליות עבור ארגון אחד עשוי שלא להתאים לאחר. עליך לקחת בחשבון מגוון גורמים, שחלקם כוללים: איזה מודל פריסה מתאים ביותר לסביבה שלך - ענן או מקומי? כיצד מיישם פתרון SDP גישה לרשת אפס אמון? האם פתרון SDP משתלב עם תשתית הרשת הקיימת שלך? האם פתרון SDP דורש מכשיר ייעודי לקישוריות ענן? האם תמיכת ספקים זמינה באזור שלך, ובאיזו מידה? מהי עלות הבעלות הכוללת?
אני מקווה שזה ינחה אותך בתהליך בחירת הפתרון המתאים לעסק שלך.