天翼云AOne零信任服务-
| 版本: -- | 交付方式: License |
| 适用于: | 上架日期: 2025-07-21 03:03:13 |
天翼云AOne零信任服务是基于身份认证与动态评估为基础,能够灵活部署到分布式边缘节点,并支持按需动态扩展,具备内外网隔离、互联网流量管理、精细化权限管控、终端 数据安全 、动态持续认证等能力,可替代传统VPN、 IAM ,提供一体化远程访问方案。
一、产品功能介绍
1、多终端接入
用户可采用PC或移动客户端、Web浏览器、集成零信任SDK的自有APP进行接入,接入过程先进行用户身份认证(帐号密码),进行初步的终端环境、设备、行为准入判断后,符合安全条件登录成功,不符合的用户将登录失败。
2、安全策略检测
登录成功后将进行安全检测,分为客户端检测、边缘节点检测,不同检测位置对应不同场景。
- 若是客户端检测,在客户端层开辟沙箱隔离区进行终端数据安全管控,此外将持续进行检测终端环境,异常情况进行及时处置,比如发现存在异常进程,则会断开内网连接,要求进行处置。
- 若是边缘节点检测,登录成功的用户将就近与边缘节点进行建立连接,边缘节点集成DDoS、 WAF 防护插件,将优先进行大规模流量清洗以及WAF安全检测,正常流量转发至零信任网关进行横向扫描防护等,发现异常及时进行处置。
3、聚合加速回源
安全检测策略通过后将CDN智能选路、中转收敛,将访问转发给客户连接器,通过聚合加速方式来减轻源站连接器并发压力,提高访问速度。
二、应用场景
针对企业移动办公、远程办公场景下常常被诟病的“性能慢、体验差”、“权限管理混乱、安全性差”“扩容慢、经常掉线”等问题,实现随时随地接入、就近接入,动态扩容,提升员工访问速度、稳定性,具有最小权限管控,动态行为持续评估能力,有效防社工钓鱼,限制风险范围。解决 企业办公 痛点:
- 远程办公应用登录超时
- 业务系统响应慢
- 音视频会议卡顿、延迟
- VPN超时、掉线
- 准入安全风险
- 远程终端造成病毒扩散
三、产品优势
1、智能调度、实时探测最佳路径,私有传输协议,解决网络抖动问题,提升办公效率。
2、全球节点覆盖,就近接入,保障网络的快速和稳定性,提升用户体验。
3、任意区域任意网络接入,安全边缘节点,通过加密隧道保证数据安全及隐私。
4、多因素认证身份,持续性安全评估,支持指定哪些用户使用什么样的终端设备访问哪些办公应用,保证可信访问。
四、AOne零信任服务版本差异化对比
1、套餐和版本概述
天翼云AOne零信任服务支持包年包月计费模式,套餐版本分为:VPN版、基础版、企业版。
2、适用的业务规模
下表描述了不同版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选择企业版。零信任服务-企业版本默认包含终端管理-基础版功能。
| 业务规格 | 零信任-VPN版 | 零信任-基础版 | 零信任-企业版 |
| 价格 | 180元/月 | 250元/月 | 450元/月 |
| 适用场景 | 适合于小规模企业基本办公安全访问 | 适用于中小型企业办公安全访问与标准防护服务 | 适用于大型集团企业多分支办公安全访问及定制化防护服务 |
| 流量/带宽 | 流量300GB/月或者带宽3Mbps/月 | 流量500GB/月或者带宽 5Mbps/月 | 流量1000GB/月或者带宽 10Mbps/月 |
| 账号数 | 30个/月(支持扩展) | 10个/月(支持扩展) | 10个/月(支持扩展) |
不同功能可能依赖客户端版本,具体版本依赖详情见各个功能介绍。
√:表示在当前版本中支持。
×:表示在当前版本中不支持。
五、使用限制
| 限制项 | 具体要求 |
| 连接器部署 | 企业内网应用添加后,需要将连接器部署到对应的网络环境内,才能登录零信任客户端远程访问局域网应用。 |
| 禁止跨境连接 | 天翼云零信任网络在相关政策法规内提供服务,不支持建立跨境连接,请勿把连接器部署到非中国内地地域。同时只允许部署在华为云 云服务器 上。 |
| 客户端IP限制 | 鉴于安全监管要求,默认开启非中国内地访问限制(即非中国内地用户将无法使用VPN内网连接功能),如有此类业务场景需求,需提交 工单 申请放开限制。注意:若服务区域为中国内地,未订购全球高性能网络线路,则非中国内地访问质量无法保障。 |
| 连接器数量限制 | 根据不同套餐版本对连接器集群或是部署的连接器实例数进行限制。 |
