មាតិកា លាក់
1 verizon Zero Trust ថាមវន្តសេវាចូលប្រើការពិពណ៌នា
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 ការពិពណ៌នាអំពីសេវាការចូលប្រើថាមវន្ត Zero Trust
5 ជាងview
6 កញ្ចប់ការចូលប្រើថាមវន្ត Zero Trust & លក្ខណៈពិសេស
7 ការដាក់ឱ្យប្រើប្រាស់ Zero Trust Dynamic Access
8 ជំនួយអតិថិជន
9 ឯកសារ/ធនធាន
9.1 ឯកសារយោង
10 ប្រកាសដែលពាក់ព័ន្ធ

Verizon-LOGO

verizon Zero Trust ថាមវន្តសេវាចូលប្រើការពិពណ៌នា

verizon-Zero-Trust-Dynamic-Access-Service-Description-PRODUCT

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

  • ឈ្មោះផលិតផល៖ ការចូលប្រើថាមវន្ត Zero Trust
  • កម្រិតកញ្ចប់៖ ស្នូល កម្រិតខ្ពស់ ពេញលេញ
  • លក្ខណៈពិសេស៖ ការគ្រប់គ្រងសុវត្ថិភាពសំខាន់ៗ ការការពារការគំរាមកំហែងកម្រិតខ្ពស់ ការជំនួស VPN ការការពារការបាត់បង់ទិន្នន័យ (DLP) សមត្ថភាព API CASB

ជាងview
Zero Trust Dynamic Access គឺជាការផ្តល់ជូនសុវត្ថិភាពលើពពក ដែលផ្តល់នូវការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់ៗសម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ និងក្រៅបណ្តាញ។ វាផ្តល់នូវកម្រិតកញ្ចប់ផ្សេងៗគ្នាជាមួយនឹងការបង្កើនលក្ខណៈពិសេសដើម្បីបំពេញតម្រូវការសុវត្ថិភាពផ្សេងៗ។

កញ្ចប់ការចូលប្រើថាមវន្ត Zero Trust & លក្ខណៈពិសេស

លក្ខណៈពិសេសនៃកញ្ចប់ស្នូល
កញ្ចប់ស្នូលគឺជាការផ្តល់ជូនកម្រិតមូលដ្ឋាន និងរួមបញ្ចូលលក្ខណៈពិសេសស្តង់ដារសេវាកម្ម Zero Trust ខាងក្រោម៖

  • ការគ្រប់គ្រងសុវត្ថិភាពសំខាន់ៗសម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ និងក្រៅបណ្តាញ

លក្ខណៈពិសេសកញ្ចប់កម្រិតខ្ពស់
កញ្ចប់កម្រិតខ្ពស់រួមបញ្ចូលលក្ខណៈពិសេសកញ្ចប់ស្នូលទាំងអស់ បូករួមនឹង៖

  • ការការពារការគំរាមកំហែងកម្រិតខ្ពស់
  • សមត្ថភាពក្នុងការភ្ជាប់អ្នកប្រើប្រាស់ទៅនឹងធនធានឯកជននៅក្នុងបរិវេណសម្រាប់ការជំនួស VPN
  • ការរកឃើញ និងការទប់ស្កាត់ការឈ្លានពានផ្អែកលើហត្ថលេខា
  • ការឈ្លានពានតាមពេលវេលាជាក់ស្តែង មេរោគ និងការការពារមេរោគ
  • ព័ត៌មានលម្អិតអំពីព្រឹត្តិការណ៍ viewជាមួយអាសយដ្ឋាន IP ប្រភព និងទិសដៅ
  • ការជាវព័ត៌មានគំរាមកំហែងហត្ថលេខាដោយស្វ័យប្រវត្តិ
  • ច្បាប់មេរោគផ្អែកលើប្រភេទ
  • ការបង្កើត និងកែសម្រួលច្បាប់ដែលមើលឃើញ
  • ការរួមបញ្ចូលជាមួយ Microsoft Azure AD, Microsoft Defender for Cloud Apps, Microsoft Sentinel, Microsoft Purview ការការពារព័ត៌មាន (MIP), Microsoft 365

លក្ខណៈពិសេសកញ្ចប់ពេញលេញ
កញ្ចប់ពេញលេញគឺជាការផ្តល់ជូនដ៏ទូលំទូលាយបំផុត និងរួមបញ្ចូលមុខងារស្នូល និងកញ្ចប់កម្រិតខ្ពស់ទាំងអស់ បូក

  • ការការពារការបាត់បង់ទិន្នន័យ (DLP)
  • សមត្ថភាព API CASB
  • ទូលំទូលាយ fileសមត្ថភាពការពារការបាត់បង់ទិន្នន័យផ្អែកលើ
  • ការជូនដំណឹងដោយស្វ័យប្រវត្តិសម្រាប់ការផ្ទេរទិន្នន័យដែលគ្មានការអនុញ្ញាត
  • Out-of-band API CASB សម្រាប់ការគ្រប់គ្រងល្អិតល្អន់ និងការមើលឃើញទៅក្នុងកម្មវិធីពពក
  • ការការពារការបាត់បង់ទិន្នន័យក្នុងបន្ទាត់ (DLP) សម្រាប់ស្កេនចរាចរណ៍ទាំងអស់សម្រាប់ទិន្នន័យព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)
  • សមត្ថភាពរាវរកកម្រិតខ្ពស់ដើម្បីការពារការបាត់បង់ព័ត៌មានរសើបដោយអចេតនា
  • ម៉ាស៊ីនវិភាគមាតិកាកម្រិតខ្ពស់សម្រាប់ដំណើរការ និងញែកគោលដៅ files

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការប្រើប្រាស់កញ្ចប់ស្នូល
ដើម្បីប្រើប្រាស់មុខងារស្នូលកញ្ចប់

  1. ត្រូវប្រាកដថាសេវាកម្ម Zero Trust Dynamic Access ត្រូវបានតំឡើង និងកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។
  2. សម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ ការគ្រប់គ្រងសុវត្ថិភាពសំខាន់ៗនឹងត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ។
  3. សម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍ក្រៅបណ្តាញ សូមអនុវត្តតាមការណែនាំដែលបានផ្តល់ ដើម្បីបង្កើតការតភ្ជាប់សុវត្ថិភាពទៅគែមសេវាកម្ម Zero Trust ។

ការប្រើប្រាស់កញ្ចប់កម្រិតខ្ពស់
ដើម្បីយក advantage នៃលក្ខណៈពិសេសកញ្ចប់កម្រិតខ្ពស់៖

  1. ត្រូវប្រាកដថាកញ្ចប់ស្នូលត្រូវបានធ្វើឱ្យសកម្ម និងដំណើរការបានត្រឹមត្រូវ។
  2. បើកការការពារការគំរាមកំហែងកម្រិតខ្ពស់ដោយកំណត់រចនាសម្ព័ន្ធការរកឃើញការឈ្លានពាន និងការកំណត់ការការពារ។
  3. ដើម្បីភ្ជាប់អ្នកប្រើប្រាស់ទៅកាន់ធនធានឯកជននៅក្នុងបរិវេណ សូមអនុវត្តតាមការណែនាំដែលបានផ្តល់សម្រាប់ការដំឡើងការជំនួស VPN ។
  4. រួមបញ្ចូលជាមួយ Microsoft Azure AD, Microsoft Defender for Cloud Apps, Microsoft Sentinel, Microsoft Purview ការការពារព័ត៌មាន (MIP) និង Microsoft 365 សម្រាប់ពង្រឹងសមត្ថភាពសុវត្ថិភាព។

ការប្រើប្រាស់កញ្ចប់ពេញលេញ
ដើម្បីប្រើប្រាស់មុខងារពេញលេញនៃកញ្ចប់៖

  1. ត្រូវប្រាកដថាទាំងកញ្ចប់ស្នូល និងកម្រិតខ្ពស់ត្រូវបានធ្វើឱ្យសកម្ម និងដំណើរការបានត្រឹមត្រូវ។
  2. បើកដំណើរការការការពារការបាត់បង់ទិន្នន័យ (DLP) ដោយកំណត់រចនាសម្ព័ន្ធការកំណត់ចាំបាច់ដើម្បីស្វែងរក និងការពារការផ្ទេរទិន្នន័យរសើបទៅកាន់ទីតាំងដែលគ្មានការអនុញ្ញាតនៅក្នុងពពក។
  3. ប្រើប្រាស់សមត្ថភាព API CASB ដើម្បីអនុវត្តការគ្រប់គ្រងល្អិតល្អន់ និងទទួលបានភាពមើលឃើញទៅក្នុងកម្មវិធីពពក។
  4. យក advantage នៃសមត្ថភាពស្វែងរកកម្រិតខ្ពស់ និងម៉ាស៊ីនវិភាគខ្លឹមសារ ដើម្បីការពារការបាត់បង់ព័ត៌មានរសើបដោយអចេតនា។

សំណួរគេសួរញឹកញាប់

  • សំណួរ៖ តើសេវា Zero Trust Dynamic Access ជាអ្វី?
    ចម្លើយ៖ សេវា Zero Trust Dynamic Access គឺជាការផ្តល់ជូនសុវត្ថិភាពលើពពក ដែលផ្តល់នូវការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់ៗសម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ និងក្រៅបណ្តាញ។
  • សំណួរ: តើកម្រិតកញ្ចប់មានអ្វីខ្លះ?
    ចម្លើយ៖ មានកញ្ចប់បីកម្រិត៖ ស្នូល កម្រិតខ្ពស់ និងពេញលេញ។
  • សំណួរ៖ តើលក្ខណៈពិសេសអ្វីខ្លះដែលត្រូវបានរួមបញ្ចូលនៅក្នុងកញ្ចប់ស្នូល?
    A: កញ្ចប់ស្នូលរួមបញ្ចូលការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់ៗសម្រាប់អ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ និងក្រៅបណ្តាញ។
  • សំណួរ៖ តើលក្ខណៈពិសេសអ្វីខ្លះដែលត្រូវបានរួមបញ្ចូលនៅក្នុងកញ្ចប់កម្រិតខ្ពស់?
    ចម្លើយ៖ កញ្ចប់កម្រិតខ្ពស់រួមបញ្ចូលលក្ខណៈពិសេសកញ្ចប់ស្នូលទាំងអស់ បូករួមទាំងការការពារការគំរាមកំហែងកម្រិតខ្ពស់ និងសមត្ថភាពក្នុងការភ្ជាប់អ្នកប្រើប្រាស់ទៅកាន់ធនធានឯកជននៅក្នុងបរិវេណសម្រាប់ការជំនួស VPN ។
  • សំណួរ៖ តើលក្ខណៈពិសេសអ្វីខ្លះដែលត្រូវបានរួមបញ្ចូលនៅក្នុងកញ្ចប់ពេញលេញ?
    ចម្លើយ៖ កញ្ចប់ពេញលេញរួមបញ្ចូលទាំងលក្ខណៈពិសេសស្នូល និងកញ្ចប់កម្រិតខ្ពស់ទាំងអស់ បូករួមទាំងការការពារការបាត់បង់ទិន្នន័យ (DLP) និងសមត្ថភាព API CASB ។

ការពិពណ៌នាអំពីសេវាការចូលប្រើថាមវន្ត Zero Trust

© 2022 ក្រុមហ៊ុន Verizon ។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។ សេចក្តីថ្លែងការណ៍កម្មសិទ្ធិ និងសម្ងាត់៖ ឯកសារនេះ និងព័ត៌មានដែលបានបង្ហាញនៅក្នុង រួមទាំងរចនាសម្ព័ន្ធឯកសារ និងខ្លឹមសារ គឺជាកម្មសិទ្ធិសម្ងាត់ និងជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Verizon ហើយត្រូវបានការពារដោយប៉ាតង់ ការរក្សាសិទ្ធិ និងសិទ្ធិកម្មសិទ្ធិផ្សេងទៀត។ ការលាតត្រដាងណាមួយដល់ភាគីទីបីទាំងស្រុង ឬដោយផ្នែកក្នុងលក្ខណៈណាមួយត្រូវបានហាមឃាត់យ៉ាងច្បាស់លាស់ដោយគ្មានការអនុញ្ញាតជាលាយលក្ខណ៍អក្សរជាមុនពីក្រុមហ៊ុន Verizon ។

និយមន័យអក្សរកាត់

  • CASB - ឈ្មួញកណ្តាលសុវត្ថិភាពចូលប្រើពពក
  • CCN - លេខវិញ្ញាបនប័ត្រ CMS
  • DLP - ការការពារការបាត់បង់ទិន្នន័យ
  • DNS - ប្រព័ន្ធឈ្មោះដែន
  • IAM - ការគ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើ
  • ICAP - ពិធីការសម្របខ្លួនមាតិកាអ៊ីនធឺណិត
  • IdP - អ្នកផ្តល់អត្តសញ្ញាណ
  • អាយអូ - អ៊ិនធឺរណែតនៃរឿង
  • MFA - ការផ្ទៀងផ្ទាត់កត្តាច្រើន
  • NIST - វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិ
  • OT - បច្ចេកវិទ្យាប្រតិបត្តិការ
  • PEP - ចំណុចអនុវត្តគោលនយោបាយ
  • PII - ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន
  • SaaS - សុវត្ថិភាពជាសេវាកម្ម
  • SCP - ពិធីការចម្លងសុវត្ថិភាព
  • SFTP - សុវត្ថិភាព File ពិធីការផ្ទេរ
  • VDI - ហេដ្ឋារចនាសម្ព័ន្ធផ្ទៃតុនិម្មិត
  • VPN - បណ្តាញឯកជននិម្មិត
  • WCCP – Web ពិធីសារទំនាក់ទំនងឃ្លាំងសម្ងាត់។ (ពិធីការនាំផ្លូវមាតិកាដែលបង្កើតដោយស៊ីស្កូ) ZTA – Zero Trust Access

ជាងview

  • ការចូលប្រើថាមវន្ត Zero Trust របស់ Verizon ជួយការពារការបំពានដោយការធ្វើឱ្យកម្មវិធី ទិន្នន័យ និងសេវាកម្មស្ទើរតែមិនអាចចូលដំណើរការបានសម្រាប់អ្នកវាយប្រហារ ខណៈពេលដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគួរឱ្យទុកចិត្តអាចភ្ជាប់ដោយសុវត្ថិភាព និងដោយផ្ទាល់ទៅកាន់ធនធានដែលបានការពារ។ Zero Trust Dynamic Access ផ្តល់នូវដំណោះស្រាយសុវត្ថិភាពពពកសូន្យសម្រាប់ការចូលប្រើអ៊ីនធឺណិតដោយសុវត្ថិភាព កម្មវិធីពពក កម្មវិធីឯកជន និងទិន្នន័យ និងសេវាកម្មពពកសាធារណៈដែលជួយធានាសុវត្ថិភាព និងការអនុលោមតាម និងការផ្ដល់របាយការណ៍។ វេទិកាសុវត្ថិភាពពពក Zero Trust Dynamic Access ត្រូវបានផ្តល់ដោយ iboss ដែលជាក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតឈានមុខគេ។
  • ក្រុមហ៊ុននានាកំពុងផ្លាស់ប្តូរទៅគំរូ 'Zero Trust' នៃសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលប្រើវិធីសាស្រ្តដែលគ្មានអ្នកប្រើប្រាស់ ឬឧបករណ៍ណាមួយត្រូវបានជឿទុកចិត្តដោយគ្មានការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់ ខណៈពេលដែលកំណត់ភាពយឺតយ៉ាវនៃការឆ្លើយតបរបស់ប្រព័ន្ធ។ កត្តាជំរុញសំខាន់ៗសម្រាប់ស្ថាបត្យកម្ម Zero Trust រួមមានភាពញឹកញាប់នៃមេរោគ ransomware និងការវាយប្រហារតាមអ៊ីនធឺណិត ដែលផ្អែកលើការបង្កើនបទប្បញ្ញត្តិសម្រាប់ការការពារទិន្នន័យ និងសុវត្ថិភាពព័ត៌មាន និងការពិតដែលថាអ្នកប្រើប្រាស់ និងធនធានឥឡូវនេះត្រូវបានចែកចាយនៅខាងក្រៅការិយាល័យដែលធ្វើឱ្យពួកគេអាចចូលដំណើរការបានដោយអ្នកវាយប្រហារ។
  • Trust Dynamic Access ត្រូវបានរចនាឡើងជាពិសេសដើម្បីបំពេញតម្រូវការសន្តិសុខតាមអ៊ីនធឺណិតរបស់ស្ថាប័នចែកចាយនាពេលបច្ចុប្បន្ននេះ។ បង្កើតឡើងសម្រាប់ពពកជាការផ្តល់ជូន SaaS ការចូលប្រើ Zero Trust Dynamic អាចការពារបណ្តាញស្មុគ្រស្មាញ និងវិមជ្ឈការនាពេលបច្ចុប្បន្ននេះ ការិយាល័យសាខា និងអ្នកប្រើប្រាស់ពីចម្ងាយ និងទូរស័ព្ទដែលពឹងផ្អែកលើពួកគេ។ Zero Trust Dynamic Access ផ្តល់នូវភាពបត់បែនដែលទាមទារដើម្បីទម្លាក់ចូល និងជំនួសកេរ្តិ៍ដំណែលដែលមានស្រាប់នៅក្នុងបរិវេណដែលមានសុវត្ថិភាព web ច្រកផ្លូវ (SWG) បណ្តាញឯកជននិម្មិត (VPN) និងដំណោះស្រាយហេដ្ឋារចនាសម្ព័ន្ធផ្ទៃតុនិម្មិត (VDI) ដែលជួយឱ្យស្ថាប័នផ្លាស់ប្តូរទៅស្ថាបត្យកម្ម Zero Trust យ៉ាងរលូន ដោយមិនចាំបាច់ធ្វើស្ថាបត្យកម្មបណ្តាញដែលមានស្រាប់របស់ពួកគេឡើងវិញ។
  • Advan ដាច់ដោយឡែកមួយ។tage នៃ Zero Trust Dynamic Access គឺផ្អែកលើស្ថាបត្យកម្មកុងតឺន័ររបស់វា ដែលអនុញ្ញាតឱ្យសុវត្ថិភាពមិនត្រឹមតែត្រូវបានដាក់នៅជិតអ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអនុញ្ញាតឱ្យសុវត្ថិភាពនៅជិតធនធានដោយមិនគិតពីកន្លែងដែលធនធាននោះរស់នៅ។ វាធ្វើដូចនេះដោយពង្រីកគែមសេវាកម្មដែលមានសុវត្ថិភាពនៅជិតទិន្នន័យ និងកម្មវិធី ដូចជានៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ ខណៈពេលដែលរក្សាបាននូវគែមសេវាកម្មតែមួយដែលបង្រួបបង្រួម ដែលជួយធានាសុវត្ថិភាព គោលការណ៍ និងភាពមើលឃើញស្របគ្នានៅទូទាំងអ្នកប្រើប្រាស់ និងធនធានទាំងអស់។ ការរចនានេះក៏អាចបើកការតភ្ជាប់ធនធានដោយផ្ទាល់បំផុតដោយមិនបង្ខំទិន្នន័យតាមរយៈផ្លូវដែលមិនចាំបាច់ ដែលជួយធានាបាននូវការតភ្ជាប់យឺតបំផុត និងយឺតបំផុត។

កញ្ចប់ការចូលប្រើថាមវន្ត Zero Trust & លក្ខណៈពិសេស

ការចូលប្រើថាមវន្ត Zero Trust មាននៅក្នុងកញ្ចប់បី - ស្នូល កម្រិតខ្ពស់ និងពេញលេញ។ កញ្ចប់ទាំងអស់មកជាមួយ Cloud Storage 500 GB សម្រាប់ការកត់ត្រា ការរាយការណ៍ និងការវិភាគដោយមិនគិតថ្លៃបន្ថែម។

លក្ខណៈពិសេសនៃកញ្ចប់ស្នូល
កញ្ចប់ស្នូលគឺជាការផ្តល់ជូនសុវត្ថិភាពពពកកម្រិតមូលដ្ឋានដែលផ្តល់នូវការត្រួតពិនិត្យសុវត្ថិភាពសំខាន់ៗសម្រាប់ទាំងអ្នកប្រើប្រាស់ និងឧបករណ៍នៅលើបណ្តាញ និងក្រៅបណ្តាញ ហើយរួមបញ្ចូលសូន្យស្តង់ដារខាងក្រោម។

ភាពជឿជាក់នៃសេវាកម្មគែម

  • ការគ្រប់គ្រងសុវត្ថិភាព - ការគ្រប់គ្រងសុវត្ថិភាពលើពពក រួមទាំងការទប់ស្កាត់ប្រភពព្យាបាទ។ web តម្រង និងគោលការណ៍អនុលោមភាព
    • ការវិភាគ និងការត្រួតពិនិត្យផ្អែកលើខ្លឹមសារ
    • គោលការណ៍ថាមវន្តផ្អែកលើសមាជិកភាពអ្នកប្រើប្រាស់ និងក្រុម
    • ការការពារផ្អែកលើស្ទ្រីម រួមទាំងច្រក និងពិធីការទាំងអស់ (TCP & UDP)
    • ប្រភេទ Granular- និងការត្រងផ្អែកលើអ្នកប្រើប្រាស់
    • ការជូនដំណឹងផ្អែកលើពាក្យគន្លឹះ ព្រឹត្តិការណ៍ និងគន្លឹះដែលអាចប្ដូរតាមបំណងផ្សេងទៀត។
    • File ផ្នែកបន្ថែម ផ្នែកបន្ថែមដែន និងការទប់ស្កាត់ប្រភេទ MIME មាតិកា
    • ការគ្រប់គ្រងច្រកចូល
    • បានធ្វើបច្ចុប្បន្នភាពថាមវន្ត URL មូលដ្ឋានទិន្នន័យ
    • សុវត្ថិភាព DNS សម្រាប់បណ្តាញភ្ញៀវ BYOD, Internet of Things (IoT) និងការការពារឧបករណ៍បច្ចេកវិទ្យាប្រតិបត្តិការ (OT)
    • គោលការណ៍សម្រាប់ការទប់ស្កាត់ការចូលប្រើមាតិកាអនឡាញដែលបង្កគ្រោះថ្នាក់ និងដើម្បីជួយធានាថាស្ថាប័នមួយគឺអនុលោមតាមគោលការណ៍ និងបទប្បញ្ញត្តិការការពារឯកជនភាពទិន្នន័យ
  • ការគ្រប់គ្រង SaaS និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម - ផ្តល់ការត្រួតពិនិត្យក្នុងកម្មវិធីជាក្រឡា ដើម្បីពង្រឹងការអនុលោមតាម និងកាត់បន្ថយហានិភ័យ
    • ការស្កេនកម្មវិធីកម្រិតខ្ពស់ និងការត្រួតពិនិត្យខ្លឹមសារជ្រៅ
    • ការគ្រប់គ្រងខ្លឹមសារនៃកម្មវិធីប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា Facebook, Twitter, LinkedIn និង Pinterest
    • ការអនុវត្ត SafeSearch សម្រាប់ Google, Bing និង Yahoo
    • សម្អាតការស្វែងរករូបភាព និងតម្រងការបកប្រែសម្រាប់សេវាកម្ម Google
  • វិធាន និងសកម្មភាពប្រូកស៊ីកម្រិតខ្ពស់ – ទប់ស្កាត់ អនុញ្ញាត ប្តូរទិស រៀបចំបឋមកថា http បង្ខំ ឬឆ្លងកាត់តម្រូវការផ្ទៀងផ្ទាត់ បញ្ជូនបន្តទៅ ICAP ខាងក្រៅ។
  • ការការពារសម្រាប់កម្មវិធីរុករក និងប្រព័ន្ធប្រតិបត្តិការដែលហួសសម័យ – ជួយពង្រីកការការពារនៃបច្ចេកវិទ្យាដែលបានដាក់ឱ្យប្រើប្រាស់បន្ទាប់ពីការបញ្ចប់ជីវិត (EOL) នៅពេលដែលអ្នកលក់ឈប់ចេញការអាប់ដេតសុវត្ថិភាព និងបំណះ។
  • គោលការណ៍ចូលប្រើប្រាស់ដោយផ្អែកលើអ្នកប្រើប្រាស់ និងក្រុមតាមរយៈឧបករណ៍ភ្ជាប់ពពក – ការគាំទ្រសម្រាប់ឧបករណ៍ Windows, Mac, iOS, Chromebook, Linux និង Android សម្រាប់ពង្រីកការគ្របដណ្តប់សុវត្ថិភាពតាមអ៊ីនធឺណិតទៅកាន់ឧបករណ៍ដែលបានគ្រប់គ្រងជាមួយនឹងការតភ្ជាប់ដោយមិនគិតពីកន្លែងដែលពួកគេស្ថិតនៅ។
  • ការត្រួតពិនិត្យ និងការការពារចរាចរណ៍ដែលបានអ៊ិនគ្រីប (HTTPS Decrypt) - អនុវត្តគោលការណ៍សុវត្ថិភាពប្រឆាំងនឹងចរាចរណ៍ដែលបានអ៊ិនគ្រីប (HTTPS/SSL) ។ ការបែងចែកខ្នាតតូចដើម្បីឌិគ្រីបដោយជ្រើសរើសដោយផ្អែកលើមាតិកា ឧបករណ៍ អ្នកប្រើប្រាស់ ឬក្រុម។
  • កាតាឡុកធនធាន (កម្មវិធី ទិន្នន័យ សេវាកម្ម) កាតាឡុកអ្នកប្រើប្រាស់ កាតាឡុកទ្រព្យសកម្ម – កាតាឡុកនៃធនធានពពកសាធារណៈរបស់ភាគីទី 5000 ជាង 3+ ដែលត្រូវបានចាត់ថ្នាក់តាមប្រភេទ និងកម្រិតហានិភ័យ ដែលអង្គការអាចជ្រើសរើសដើម្បីភ្ជាប់ទៅចំណុចអនុវត្តគោលនយោបាយ ដូចដែលបានកំណត់ នៅក្នុងផ្នែកទី 4 ។
  • ធនធាន tagging - សមត្ថភាពក្នុងការ tag ធនធានតាមប្រភេទ ទីតាំង និងចំណាត់ថ្នាក់ហានិភ័យ។
  • Zero Trust NIST 800-207 គោលការណ៍ចូលប្រើដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យ - បើកសិទ្ធិចូលប្រើប្រាស់ធនធានដោយផ្អែកលើសិទ្ធិតាមរយៈនិយមន័យនៃលក្ខណៈវិនិច្ឆ័យចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការចូលប្រើធនធាន។ (ឧ. តាមទីតាំងភូមិសាស្ត្រ អ្នកប្រើប្រាស់ជាក់លាក់ សមាជិកភាពក្រុមអ្នកប្រើប្រាស់ពីអ្នកផ្តល់អត្តសញ្ញាណសហព័ន្ធ (ដូចជា Okta, Ping, Microsoft AD ។ល។)។
  • ភ្ជាប់ធនធានដែលអាចចូលប្រើបានក្នុងពពក – ភ្ជាប់ និងការពារកម្មវិធីដែលមានកម្មសិទ្ធិណាមួយដែលមានអាសយដ្ឋាន IP ដែលអាចចូលប្រើបានជាសាធារណៈ។
  • IP ឋិតិវន្តដែលឧទ្ទិស - អនុញ្ញាតឱ្យធនធានបោះយុថ្កាទៅចំណុចអនុវត្តគោលនយោបាយ ធ្វើឱ្យធនធានមិនអាចចូលប្រើបានតាមរយៈអ៊ីនធឺណិតសាធារណៈ (ឧ. ដាក់កម្រិតការចូលប្រើ Salesforce)។
  • ការតាមដានគោលនយោបាយ – សមត្ថភាពក្នុងការដោះស្រាយបញ្ហាគោលនយោបាយ (ឧ. ប្រសិនបើគោលការណ៍ជាក់លាក់មួយត្រូវបានប្រើដើម្បីទប់ស្កាត់ការចូលប្រើប្រាស់ធនធាន)។
  • ការរាយការណ៍ និងការវិភាគ - ចប់ហើយ។view ផ្ទាំងគ្រប់គ្រង រួមទាំងការរាយការណ៍ ការវិភាគ កំណត់ហេតុ គំរូរបាយការណ៍។ល។
  • Zero Trust dashboard – រាយការណ៍តាមប្រភេទធនធាន ទីតាំងធនធាន និងកម្រិតផលប៉ះពាល់សុវត្ថិភាព។

លក្ខណៈពិសេសកញ្ចប់កម្រិតខ្ពស់
កញ្ចប់កម្រិតខ្ពស់គឺជាការផ្តល់ជូនកម្រិតមធ្យមដែលរួមបញ្ចូលលក្ខណៈពិសេសកញ្ចប់ស្នូលទាំងអស់ បូករួមទាំងការការពារការគំរាមកំហែងកម្រិតខ្ពស់ និងសមត្ថភាពក្នុងការភ្ជាប់អ្នកប្រើប្រាស់ទៅនឹងធនធានឯកជននៅក្នុងបរិវេណសម្រាប់ការជំនួស VPN ។

  • ការរកឃើញ និងការការពារមេរោគកម្រិតខ្ពស់ - ការកំណត់អត្តសញ្ញាណ និងការកាត់បន្ថយមេរោគពីម៉ាស៊ីនដែលមានហត្ថលេខា និងគ្មានហត្ថលេខាលំដាប់កំពូល ការចុះបញ្ជីមេរោគដែលមានកម្មសិទ្ធិ iboss និងការរួមបញ្ចូលជាមួយមជ្ឈមណ្ឌលប្រឹក្សាស្រាវជ្រាវការគំរាមកំហែងរបស់ Verizon (VTRAC) ។
    https://www.iboss.com/best-of-breed-malware-defense-2/
  • Behavioral malware sandboxing – ការដាក់ប្រាក់ដោយស្វ័យប្រវត្តិ ឬដោយដៃរបស់អ្នកប្រើប្រាស់ដែលបានទាញយក files សម្រាប់ការវិភាគឥរិយាបថ sandboxing ។
    • ការស្កេន AV ចម្រុះ
    • ច្បាប់ Malware សម្រាប់ការគ្រប់គ្រងលម្អិតបន្ថែមទៀតលើការវិភាគមាតិកាមេរោគ
  • ការរកឃើញ និងការទប់ស្កាត់ការឈ្លានពានផ្អែកលើហត្ថលេខា៖
    • ការឈ្លានពានតាមពេលវេលាជាក់ស្តែង មេរោគ និងការការពារមេរោគ
    • យ៉ាងរហ័ស និងងាយស្រួល view ព័ត៌មានលម្អិតនៃព្រឹត្តិការណ៍ រួមទាំងអាសយដ្ឋាន IP ប្រភព និងទិសដៅ
    • ការជាវព័ត៌មានគំរាមកំហែងហត្ថលេខាដោយស្វ័យប្រវត្តិ
    • ច្បាប់មេរោគផ្អែកលើប្រភេទ
    • ការបង្កើត និងកែសម្រួលច្បាប់ដែលមើលឃើញ
  • ការការពារការលួចបន្លំ – ការគំរាមកំហែងឈានមុខគេរាប់សិប និងព័ត៌មានបន្លំដែលរួមបញ្ចូលដោយស្វ័យប្រវត្តិនៅក្នុងវេទិកា – ឧ. PhishTank, SpamHaus, VTRAC ។
  • ការរកឃើញ និងការញែកឧបករណ៍ឆ្លងមេរោគ (បញ្ជា និងត្រួតពិនិត្យការការពារការហៅត្រឡប់មកវិញ) - ដែន, URLនិងការត្រួតពិនិត្យ IP ដែលជាប់ក្នុងបញ្ជីខ្មៅ។ ទីតាំងភូមិសាស្ត្រកំណត់ចំណុចដើមនៃការហៅត្រឡប់មកវិញ។
  • ការរួមបញ្ចូលជាមួយអ្នកផ្តល់អត្តសញ្ញាណសហព័ន្ធភាគីទី 3 – លុបបំបាត់អ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតដោយរួមបញ្ចូលជាមួយអ្នកផ្តល់អត្តសញ្ញាណសហព័ន្ធ (ឧ. Okta, Ping, Microsoft AD ។ល។)។
  • ពង្រីកការផ្ទៀងផ្ទាត់ទំនើប (SAML/ODC) ទៅកម្មវិធី និងធនធាន - ធានាថាការផ្ទៀងផ្ទាត់ទំនើបរួមទាំង MFA អាចត្រូវបានអនុវត្តលើធនធានទាំងអស់ រួមទាំងកម្មវិធីកេរ្តិ៍ដំណែលដែលមិនមានសមត្ថភាពក្នុងការរួមបញ្ចូលជាមួយសេវាកម្មអត្តសញ្ញាណសហព័ន្ធ។
  • CASB នៅក្នុងបន្ទាត់ស្របគ្នា - សមត្ថភាពក្នុងការអនុវត្តការគ្រប់គ្រងល្អិតល្អន់ និងទទួលបានភាពមើលឃើញក្នុងការប្រើប្រាស់កម្មវិធីពពក។ នេះរួមបញ្ចូលទាំងការធ្វើឱ្យ Facebook បានតែអាន ធានាការចូលប្រើ Google
  • ថាសគឺជាក្រុមហ៊ុនតែមួយគត់ និងប្រើប្រាស់ការរឹតបន្តឹងអ្នកជួល Microsoft365 ។
  • ភ្ជាប់ធនធាននៅលើបណ្តាញឯកជន – គាំទ្រការតភ្ជាប់តាមរយៈផ្លូវរូងក្រោមដី, SD WAN, WCCP) ទៅកាន់ចំណុចអនុវត្តគោលនយោបាយ។
  • ការគ្រប់គ្រងការចូលដំណើរការតាមសម្រួលជាបន្តបន្ទាប់ –
    • កាត់ផ្តាច់ការចូលប្រើប្រាស់ធនធានដោយស្វ័យប្រវត្តិ នៅពេលដែលឧបករណ៍ត្រូវបានឆ្លងមេរោគ
    • ផ្លាស់ប្តូរគោលការណ៍ចូលប្រើប្រាស់ធនធានដោយសម្របខ្លួនដោយផ្អែកលើការត្រួតពិនិត្យឥរិយាបថរបស់ឧបករណ៍ រួមទាំងការធានាថាជញ្ជាំងភ្លើងត្រូវបានបើក ហើយឌីសត្រូវបានអ៊ិនគ្រីប
    • Zero trust scoring algorithms – សម្រួលការប្រើប្រាស់សញ្ញាដើម្បីផ្តល់ ឬបដិសេធការចូលប្រើធនធានដែលបានការពារ ដូចជាការធានាថាការចូលប្រើត្រូវបានអនុញ្ញាតពីតំបន់ជាក់លាក់ ឬពីឧបករណ៍ដែលគ្រប់គ្រងដោយសហគ្រាសប៉ុណ្ណោះ។
    • ការសម្រេចចិត្តចូលប្រើប្រាស់ជាបន្តបន្ទាប់តាមលក្ខខណ្ឌ ពង្រីកការសម្រេចចិត្តចូលប្រើតាមលក្ខខណ្ឌលើសពីចំណុចនៃការចូល ហើយអនុវត្តចំពោះរាល់សំណើរវាងអ្នកប្រើប្រាស់ និងធនធាន។
  • ផ្ទាំងគ្រប់គ្រងការគំរាមកំហែង – បង្ហាញមេរោគដែលត្រូវបានរារាំង ការបន្លំ ប្រភពព្យាបាទ។
  • Zero trust dashboard – ការរាយការណ៍ផ្អែកលើពិន្ទុធនធាន និងការវាយតម្លៃជាបន្តបន្ទាប់នៃប្រតិបត្តិការដែលបានកត់ត្រានីមួយៗផ្តល់នូវការយល់ដឹងអំពីការផ្លាស់ប្តូរហានិភ័យ។ ធនធានអាចមានកម្មវិធី ប្រព័ន្ធ។ល។
  • ផ្ទាំងគ្រប់គ្រងឧប្បត្តិហេតុ Zero trust - ផ្តល់នូវការចូលប្រើព័ត៌មានឧប្បត្តិហេតុប្រធានបទ និងទ្រព្យសម្បត្តិ រួមទាំងឧបករណ៍ដែលមានមេរោគ និងអ្នកប្រើប្រាស់ដែលមានឧប្បត្តិហេតុសកម្ម។
  • ការបញ្ជូនបន្តកំណត់ហេតុ – ស្ទ្រីមកំណត់ហេតុទៅកាន់ SIEM ក្នុងស្រុក ឬមូលដ្ឋានទិន្នន័យតាមរយៈ Syslog ពិធីការចម្លងសុវត្ថិភាព
    (SCP), សុវត្ថិភាព File ពិធីសារផ្ទេរប្រាក់ (SFTP) ដោយផ្ទាល់ពីពពកដែលមានព្រឹត្តិការណ៍រួមទាំង web ចូលប្រើកំណត់ហេតុ ព្រឹត្តិការណ៍មេរោគ និងការជូនដំណឹងអំពីការបាត់បង់ទិន្នន័យ។
    https://www.iboss.com/business/stream-cloud-logs-to-external-siem/
  • ការរួមបញ្ចូល Microsoft - https://www.iboss.com/storage/2022/05/2022-05-iboss-microsoft-integration.pdf
    • ក្រុមហ៊ុន Microsoft Azure AD
    • Microsoft Defender សម្រាប់កម្មវិធី Cloud
    • ក្រុមហ៊ុន Microsoft Sentinel
    • ក្រុមហ៊ុន Microsoft Purview ការការពារព័ត៌មាន (MIP)
    • ក្រុមហ៊ុន Microsoft 365

លក្ខណៈពិសេសកញ្ចប់ពេញលេញ
កញ្ចប់ពេញលេញគឺជាការផ្តល់ជូនដ៏ទូលំទូលាយបំផុត។ វារួមបញ្ចូលមុខងារស្នូល និងកញ្ចប់កម្រិតខ្ពស់ទាំងអស់ បូករួមទាំងការការពារការបាត់បង់ទិន្នន័យ (DLP) និងសមត្ថភាព API CASB ។
កញ្ចប់ពេញលេញផ្តល់ជូនយ៉ាងទូលំទូលាយ fileសមត្ថភាពការពារការបាត់បង់ទិន្នន័យផ្អែកលើមូលដ្ឋាន ដែលជួយក្នុងការរកឃើញ និងបញ្ឈប់ការផ្ទេរទិន្នន័យរសើបទៅកាន់ និងពីទីតាំងដែលគ្មានការអនុញ្ញាតនៅក្នុងពពក ខណៈពេលដែលរក្សាក្រុមសុវត្ថិភាពជូនដំណឹងជាមួយនឹងការជូនដំណឹងដោយស្វ័យប្រវត្តិ។ វាជួយផ្តល់ការការពារប្រឆាំងនឹងការប្រើប្រាស់ពពកដែលគ្មានការអនុញ្ញាត និងការការពារការបាត់បង់ទិន្នន័យរសើបសម្រាប់ការប្រើប្រាស់ពពក ដែលអាចធានាថាទិន្នន័យរសើបត្រូវបានធានា និងរក្សាបាននៅក្នុងសេវាកម្មពពកដែលបានអនុម័តដោយស្ថាប័ន។

  • ក្រៅបណ្តាញ API CASB - សមត្ថភាពក្នុងការអនុវត្តការគ្រប់គ្រងល្អិតល្អន់ និងទទួលបានភាពមើលឃើញទៅក្នុងកម្មវិធីពពក។ ពិនិត្យទិន្នន័យនៅពេលសម្រាក។ https://www.iboss.com/platform/casb/

ការការពារការបាត់បង់ទិន្នន័យក្នុងជួរ (DLP) (PII, CCN) - ស្កេនចរាចរណ៍ទាំងអស់ ស្វែងរកព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) នៅក្នុងប្រតិបត្តិការណាមួយដែលឆ្លងកាត់សេវាកម្ម iboss ។ https://www.iboss.com/platform/dlp/

សមត្ថភាពរកឃើញកម្រិតខ្ពស់

  • អេក្រង់មាតិកាដើម្បីជួយការពារការបាត់បង់ព័ត៌មានរសើបដោយអចេតនា។
  • សមត្ថភាពស្កេន៖ លេខកាតឥណទាន PII អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ។
  • គាំទ្រកន្សោមធម្មតា (regex) ដើម្បីស្វែងរកខ្សែអក្សរដែលជ្រៅនៅក្នុងមាតិកាដែលបានផ្ទេរ។

ម៉ាស៊ីនវិភាគមាតិកាកម្រិតខ្ពស់

  • ដំណើរការ និងញែកគោលដៅ files, ដែលអាចធានាថាសូម្បីតែមាតិកាដែលបានបង្ហាប់គឺអាចចូលទៅដល់ម៉ាស៊ីនរាវរកបាន។
  • កំណត់បង្ហាប់ file ជម្រៅស្កេនអតិបរមាដើម្បីស្វែងរកមាតិកាជ្រៅនៅក្នុង zip files.
  • វិភាគជាច្រើន។ file ប្រភេទរួមមាន: Base16, GZip, PDF, ទិន្នន័យ Outlook files, SQLLite Database, Windows PE Executables, Zip files, RAR files, Windows Hibernate Files, Windows LNK files, Windows PE Files.

កម្មវិធីបន្ថែមកញ្ចប់ស្រេចចិត្ត

  • ជម្រើសផ្ទុកលើពពក – 500GB នៃការផ្ទុកកំណត់ហេតុនៅលើពពក iboss ត្រូវបានរួមបញ្ចូលដោយមិនគិតថ្លៃបន្ថែម។ កំណត់ហេតុអាចត្រូវបានស្ទ្រីមទៅឧបករណ៍ផ្ទុកកំណត់ហេតុខាងក្រៅ/ដំណោះស្រាយ SIEM ឬលុបដោយផ្អែកលើប៉ារ៉ាម៉ែត្រដែលគ្រប់គ្រងតាមរយៈវិបផតថលគ្រប់គ្រង។ កន្លែងផ្ទុកពពកបន្ថែមអាចត្រូវបានទិញប្រសិនបើចាំបាច់។
  • ការគិតថ្លៃបន្ថែមក្នុងតំបន់ - ការគិតថ្លៃបន្ថែមនឹងត្រូវបានអនុវត្តនៅពេលដែលច្រកផ្លូវពពកត្រូវការទីតាំងជាច្រើន (តំបន់ 1 - សហរដ្ឋអាមេរិក កាណាដា ម៉ិកស៊ិក ចក្រភពអង់គ្លេស បែលហ្ស៊ិក ប៊ុលហ្គារី ដាណឺម៉ាក ហ្វាំងឡង់ បារាំង អាល្លឺម៉ង់ ហេលស៊ីនគី អៀរឡង់ អ៊ីតាលី ហូឡង់ ន័រវែស , ប៉ូឡូញ, អេស្ប៉ាញ, ស៊ុយអែត, ស្វីស, ទួរគី, ទីក្រុងម៉ិកស៊ិក, សិង្ហបុរី) ។ ការគិតថ្លៃបន្ថែមក៏នឹងត្រូវបានអនុវត្តផងដែរ នៅពេលដែល Cloud Gateways ត្រូវការមានទីតាំងនៅក្នុងប្រទេសមួយចំនួន ដើម្បីគណនាតម្លៃមជ្ឈមណ្ឌលទិន្នន័យខ្ពស់ (តំបន់ 2 – Columbia, Israel, S. Africa, India, South Korea, Japan, Hong Kong, Australia, Brazil and Zone 3 - ចិន អារ៉ាប់រួម អេហ្ស៊ីប តៃវ៉ាន់ នូវែលសេឡង់ អាហ្សង់ទីន)។
  • ភាពឯកោនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតពីចម្ងាយ - ភាពឯកោនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតកំណត់ការលេចធ្លាយទិន្នន័យរសើបពីការប្រើប្រាស់ឧបករណ៍ដែលមិនអាចគ្រប់គ្រងបាន និងជួយការពារអ្នកប្រើប្រាស់ពីការគំរាមកំហែងនៅពេលចូលប្រើដែលមានហានិភ័យខ្ពស់ web គេហទំព័រ។ ល្អបំផុតសម្រាប់ការជំនួស Virtual Desktop Infrastructure (VDI) ។
    https://www.iboss.com/platform/browser-isolation/
  • ផ្នែករឹងពពកឯកជន - ចំណុចអនុវត្តគោលនយោបាយ iboss (PEPs) អាចត្រូវបានដាក់នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យឯកជន (ឧ. សម្រាប់ការអនុលោមតាមបទប្បញ្ញត្តិ ដើម្បីខិតទៅជិតធនធានសំខាន់ៗ ដើម្បីជំនួសប្រូកស៊ីផ្នែករឹងដែលមានស្រាប់ក្នុងបរិវេណ។ល។)។
  • ការអនុវត្ត និងសេវាកម្មវិជ្ជាជីវៈ - អាស្រ័យលើវិសាលភាពគម្រោង និងតម្រូវការនៃការកំណត់រចនាសម្ព័ន្ធ ការអនុវត្ត ឬថ្លៃសេវាវិជ្ជាជីវៈអាចត្រូវបានអនុវត្ត។ ចំនួនម៉ោងនៃការអនុវត្តសេវាកម្មនឹងត្រូវបានកំណត់ក្នុងអំឡុងពេលលក់មុន និងរួមបញ្ចូលនៅលើសម្រង់អតិថិជន។ សូមមើលផ្នែកទី 5 សម្រាប់ការពិពណ៌នាអំពីសេវាកម្មអនុវត្តដែលបានរួមបញ្ចូល និងមិនរាប់បញ្ចូល។
  • បេសកកម្មគាំទ្រសំខាន់ - សូមមើលផ្នែកទី 6 សម្រាប់ការពិពណ៌នាអំពីជម្រើសជំនួយ។

ការដាក់ឱ្យប្រើប្រាស់ Zero Trust Dynamic Access

Zero Trust Dynamic Access នឹងត្រូវបានផ្តល់ដោយ iboss ដែលជាអ្នកលក់ភាគីទីបីរបស់ Verizon ។ បន្ទាប់ពីគណនីអតិថិជនត្រូវបានផ្តល់ជូន សំបុត្រស្វាគមន៍នឹងត្រូវបានផ្ញើទៅអ្នកគ្រប់គ្រងអតិថិជនដែលបានកំណត់ ហើយប្រសិនបើចាំបាច់ វិស្វករអនុវត្ត iboss នឹងផ្តល់ជំនាញបច្ចេកទេសផលិតផលពិសេសដើម្បីជួយអតិថិជនក្នុងការចាប់ផ្តើមដំណើរការនៅលើវេទិកាពពក៖

ផ្តល់ជូនសេវាកម្មអនុវត្ត

  • ការហៅចាប់ផ្តើមអនុវត្ត
  • ការសម្របសម្រួលនៃគម្រោង និងផែនការអនុវត្តជាមួយនឹងព្រឹត្តិការណ៍ដែលបានកំណត់ និងកាលបរិច្ឆេទបញ្ចប់
  • ផ្តល់សៀវភៅបញ្ជីសាកល្បងការទទួលយកអ្នកប្រើប្រាស់គំរូ និងឯកសារអ្នកប្រើប្រាស់
  • ជំនួយបច្ចេកទេសផ្ទាល់កំណត់រចនាសម្ព័ន្ធវេទិកាសម្រាប់ដូចខាងក្រោម៖
    • ជំនួយក្នុងការបង្កើតអ្នកប្រើប្រាស់រដ្ឋបាលនៅក្នុងវេទិកា
    • ជំនួយបើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់អ្នកប្រើប្រាស់អ្នកគ្រប់គ្រង
    • Review នៃជម្រើសប្តូរទិសចរាចរណ៍
    • ការកំណត់តំបន់ពេលវេលា
    • កាលវិភាគថែទាំវេទិកា
    • ការកំណត់រចនាសម្ព័ន្ធអ៊ីមែល
    • កំណត់រចនាសម្ព័ន្ធបម្រុងទុក។
    • ការអភិវឌ្ឍន៍ការណែនាំ web ក្រុមសន្តិសុខ
    • ការរួមបញ្ចូលជំនួយជាមួយអ្នកផ្តល់អត្តសញ្ញាណពពក/អត្តសញ្ញាណ និងការគ្រប់គ្រងការចូលប្រើ (IdP/IAM)
    • ជំនួយក្នុងការបង្កើតវិញ្ញាបនបត្រឌិគ្រីប SSL ផ្ទាល់ខ្លួន
    • ជំនួយក្នុងការទាញយក និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់ពពក iboss សម្រាប់ប្រភេទឧបករណ៍ដែលត្រូវការ (រហូតដល់ 5 ឧបករណ៍)
    • ការណែនាំអំពីការបែងចែកធនធាន
    • ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធការជឿទុកចិត្ត
    • ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយ
    • ការបង្កើតទំព័រប្លុកម៉ាកផ្ទាល់ខ្លួន 1
    • ការបង្កើតកាលវិភាគរបាយការណ៍ផ្ទាល់ខ្លួន 1
    • ការបង្កើតច្បាប់ IPS ផ្ទាល់ខ្លួន 1
    • ការប្ដូរតាមបំណងនៃស្គ្រីប 1 PAC
    • ការរួមបញ្ចូលជាមួយ 1 SIEM ខាងក្រៅសម្រាប់ការកាប់ឈើ

សេវាកម្មអនុវត្តត្រូវបានដកចេញ

  • ការដាក់ពង្រាយទ្រង់ទ្រាយធំ ការធ្វើបច្ចុប្បន្នភាព ឬការដកឧបករណ៍ភ្ជាប់ពពកចេញនៅក្នុងបរិយាកាសរបស់អតិថិជន
  • Active Directory, Azure, eDirectory ឬការកំណត់រចនាសម្ព័ន្ធសេវាកម្មថតផ្សេងទៀត។
  • ការកំណត់រចនាសម្ព័ន្ធ ឬការគ្រប់គ្រងឧបករណ៍ចល័ត (MDM)
  • ការផ្លាស់ប្តូរគោលនយោបាយពីកេរ្តិ៍ដំណែលនៃប្រូកស៊ី gateway ឬជញ្ជាំងភ្លើង
  • ការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងរបស់អតិថិជន រ៉ោតទ័រ កុងតាក់ កុំព្យូទ័រ ឬកម្មវិធីភាគីទីបី ឬកម្មវិធី

ជម្រើសដាក់ឱ្យប្រើពពកឯកជន

  • Zero Trust Dynamic Access ត្រូវបានផ្តល់ជូនជាការផ្តល់ជូន SaaS ពេញលេញនៅក្នុងពពកដោយមិនចាំបាច់មានឧបករណ៍នៅក្នុងបរិវេណ។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីខ្លះ អតិថិជនអាចចង់ពង្រីកសេវាកម្មទៅជាការដាក់ពង្រាយ "ពពកឯកជន"។ ស្ថាបត្យកម្មដែលមានកុងតឺន័រនៃដំណោះស្រាយអនុញ្ញាតឱ្យការកំណត់រចនាសម្ព័ន្ធពពកពង្រីកទៅជាចំណុចវត្តមានពពកឯកជនស្រេចចិត្ត (PoP) ។ ពពកឯកជនគឺជាសមត្ថភាពច្រកចេញចូលក្នុងតំបន់ជាក់លាក់ដែលអាចត្រូវបានប្រើដើម្បីជំនួសប្រូកស៊ីកេរ្តិ៍ដំណែលដែលមានស្រាប់។ POP ពពកឯកជនត្រូវបានដឹកជញ្ជូនដោយផ្ទាល់ទៅកាន់កន្លែងអតិថិជនសម្រាប់ការដំឡើង។
  • ដោយសារតែពពកឯកជនគ្រាន់តែជាផ្នែកបន្ថែមនៃពពកសកល គោលការណ៍ ឬការគ្រប់គ្រងណាមួយដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងវេទិកាអាចពង្រីកដោយស្វ័យប្រវត្តិទៅក្នុងពពកឯកជន PoP ។ ពពកឯកជនក្លាយជាផ្នែកមួយនៃពពកសកលដែលពង្រីកវាទៅចំណុចឯកជននៃវត្តមាន។ នេះផ្តល់នូវភាពស៊ីសង្វាក់គ្នាក្នុងសុវត្ថិភាព និងបទពិសោធន៍អ្នកប្រើប្រាស់ដែលចាំបាច់នៅពេលពង្រីកចូលទៅក្នុងពពកឯកជន ដោយសារគោលការណ៍កំណត់តែមួយ និងផ្ទាំងកញ្ចក់តែមួយត្រូវបានប្រើសម្រាប់ការគ្រប់គ្រង។
    https://www.iboss.com/platform/extend-iboss-cloud-into-private-cloud/

ជំនួយអតិថិជន

Zero Trust Dynamic Access ត្រូវបានផ្តល់ជូនជាមួយនឹងកញ្ចប់ជំនួយអតិថិជនចំនួនពីរ៖ ការគាំទ្រស្តង់ដារ និងការគាំទ្រសំខាន់ពីបេសកកម្មដែលផ្តល់ដោយ iboss អ្នកលក់ភាគីទីបីរបស់ Verizon ដូចដែលបានពិពណ៌នាខាងក្រោម។

កញ្ចប់គាំទ្រ iboss ស្តង់ដារ បេសកកម្មសំខាន់
ការចូលប្រើមជ្ឈមណ្ឌលជំនួយតាមអ៊ីនធឺណិត រួមបញ្ចូល រួមបញ្ចូល
មូលដ្ឋានចំណេះដឹង រួមបញ្ចូល រួមបញ្ចូល
ការបណ្តុះបណ្តាលតាមអ៊ីនធឺណិត វីដេអូ ការណែនាំអ្នកប្រើប្រាស់ រួមបញ្ចូល រួមបញ្ចូល
iboss ដែលមានឈ្មោះថា ទំនាក់ទំនងជំនួយ 0 2
ម៉ោងគាំទ្រផ្ទាល់ 8 ព្រឹក - 8 យប់ EST ថ្ងៃច័ន្ទដល់ថ្ងៃសុក្រ (មិនរាប់បញ្ចូលថ្ងៃឈប់សម្រាកសំខាន់ៗ) ៥/៥
សេវាកម្មវិជ្ជាជីវៈ មិនរួមបញ្ចូល រហូតដល់ 1 ម៉ោង / ខែ
កម្រិតនៃភាពធ្ងន់ធ្ងរ 1 ពេលវេលាឆ្លើយតប 2 ម៉ោង។ នាទី 15
កម្រិតនៃភាពធ្ងន់ធ្ងរ 2 ពេលវេលាឆ្លើយតប 4 ម៉ោង។ 1 ម៉ោង។
កម្រិតនៃភាពធ្ងន់ធ្ងរ 3 ពេលវេលាឆ្លើយតប 24 ម៉ោង។ 4 ម៉ោង។
តម្លៃ រួមបញ្ចូលក្នុងកញ្ចប់ទាំងអស់ដោយមិនគិតថ្លៃបន្ថែម ការគិតថ្លៃបន្ថែមអាស្រ័យលើចំនួនអ្នកប្រើប្រាស់

© 2022 ក្រុមហ៊ុន Verizon ។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។ សេចក្តីថ្លែងការណ៍កម្មសិទ្ធិ និងសម្ងាត់៖ ឯកសារនេះ និងព័ត៌មានដែលបានបង្ហាញនៅក្នុង រួមទាំងរចនាសម្ព័ន្ធឯកសារ និងខ្លឹមសារ គឺជាកម្មសិទ្ធិសម្ងាត់ និងជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Verizon ហើយត្រូវបានការពារដោយប៉ាតង់ ការរក្សាសិទ្ធិ និងសិទ្ធិកម្មសិទ្ធិផ្សេងទៀត។ ការលាតត្រដាងណាមួយដល់ភាគីទីបីទាំងស្រុង ឬដោយផ្នែកក្នុងលក្ខណៈណាមួយត្រូវបានហាមឃាត់យ៉ាងច្បាស់លាស់ដោយគ្មានការអនុញ្ញាតជាលាយលក្ខណ៍អក្សរជាមុនពីក្រុមហ៊ុន Verizon ។

ឯកសារ/ធនធាន

verizon Zero Trust ថាមវន្តសេវាចូលប្រើការពិពណ៌នា [pdf] សៀវភៅណែនាំអ្នកប្រើប្រាស់
Zero Trust Dynamic Access Service Description, Trust Dynamic Access Service Description, Dynamic Access Service Description, Access Service Description, Service Description

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *