Zentera- CoIP®零信任架构管理平台

什么是 Cyber Overlay观念?

Cyber Overlay架构，是达成零信任网路架构的方法，它采用安全虚拟化技术，使用零信任原则连接和保护应用程式、使用者和资料。

Zentera 的CoIP®（Cyber​​ over IP）平台透过一套工具，包括强大的微分段(micro-segmentation)和基于身分的存取控制(identity-based access controls)实现了Cyber Overlay，从而可以使用NIST SP800-207 零信任架构快速轻松地保护公司资产。它指挥了CISA 零信任成熟度模型的所有支柱模组，帮助客户以最小的努力达成零信任的安全等级。

关于 Zentera CoIP 零信任架构管理平台

Zentera CoIP 零信任架构管理平台具有创新性且受专利保护，可用于保护典型企业环境中的各种关键资产类别，包括分层应用系统、OT 设备，甚至整个资料中心。CoIP 平台无需修改既有网路设备，即可部署在现有应用程式和基础架构之上，从而允许关键应用程式透过强大且基于零信任的存取控制进行升级强化。它可以在本地、云端、OT 和混合环境中工作，以零信任模式，授权存取访问，同时基于零信任，预设阻止威胁和资料外泄。

重点效益

• 保护应用、运算、资料为核心，有效防止未经授权之存取
• 可防止并保护资料中心应用间的横向攻击
• 可实现中央控管模式的应用(服务)微分段、使用者零信任存取管制
• 可依职务角色、不同群组、使用者等对不同资料的权限管控，以达成机敏资料的存取保护
• 不需更换既有的交换器、核心路由器、防火墙等信息安全设备。而是以创新的软体定义方式整合使用，保障既有的网路与信息安全投资

支援的ZTNA存取情境

情境一: Secure Access 安全存取

CoIP 平台支援通用 ZTNA 零信任存取方式，因此无论使用者是在办公室还是远端工作，他们都将获得一致的体验和相同程度的安全性。

• 任何 TCP、UDP 或 Web 应用程式
• 透过 Windows、Mac、Linux 和行动装置存取
• 允许同时存取本地和云端资产

情境二 : Remote Desktop 远端桌面应用

无需 VPN，直接桥接彼此连线到执行 CoIP zLink 的伺服器。

• 本机支援 VNC/RDP；与第三方远端桌面解决方案(VDI, RDP)整合
• 复制/贴上控制项可让您配置适当的安全性级别
• 无需开放网路连接埠(减少受攻击表面)

情境三 : Secure Shell 安全存取

CoIP 平台的安全壳层(Secure Shell)功能支援对任何伺服器进行远端 ssh 存取。

• 相互认证可防止 ssh 容易受到的中间人攻击
• CoIP 身份验证将 MFA 应用于 ssh
• 无需开放网路连接埠

情境四 : Secure File Transfer 安全档案传输

CoIP 平台可让您在安装了 zLink 代理程式的机器之间直接安全地传输档案。

• 使用者从远端机器上传和下载；伺服器到伺服器同步和镜像
• 审计追踪将所有文件传输与用户身份关联起来
• 可选的 DLP 和防毒扫描，具有管理批准工作流程