產品 / 服務簡介
針對雲端安全、遠端智慧工作者、SecDevOps 的安全需求,本產品使用安全連線與IAM身份認證與相關密碼技術發展,幫助客戶打造以應用防護為邊界 (SDP, software defined perimeter) 的保護機制。
功能特色
- NIST SP800-207 零信任資安架構設計:AORTA 根據 NIST SP 800-207 Zero Trust Architecture 設計,為新世代企業打造的 VPN。有別於以往透過網路作為權限控管的依據:完全信任來自企業內部網路環境的任何請求,AORTA 以使用者身份為認證基礎。每次請求前須透過強身份驗證(MFA),通過認證後藉由串接 Policy 以及環境進行安全度評分,符合訪問該資源的資格之後才能進行存取。
- 端到端(End-to-end Encryptions),解決病毒橫向感染(Lateral movement) 安全:AORTA採用最小權限原則、劃分權限,單一伺服器受感染,病毒也無法橫向移動感染其他已安裝AORTA的伺服器。
- 點對點 (Peer-to-peer) 加密通道直連:AORTA 會依據設定的內容,提供要進行連線的兩個端點所需資訊,如:網路資訊,加密認證資訊,虛擬網卡介面資訊。當兩個端點取得所需資訊後,會透過 AORTA進行點對點連線,建立起點對點加密通道。此後兩個端點就可以透過虛擬網卡進行溝通。
- 伺服器不對外暴露接口,保障服務安全:使用 AORTA 前,服務直接暴露在公開網路環境。身份驗證完全仰賴於網頁服務的設計,如果服務存在認證弱點,亦或是發布重大安全更新時,容易暴露於 Zero day 攻擊威脅之中。軟體更新一向是軟體服務面臨的難題,透過 AORTA 直接進行網路隔絕,將企業內部服務隱形化,外部無法直接訪問服務,通訊全程點對點加密,保證傳輸安全,面除 IT 營運上困難。
- 網路流量最佳化:點對點精準分離連線通道與傳輸資料通道,效能較一般VPN快四倍。
- AORTA 滲透測試:AORTA 依據國際安全組織標準依據,通過多家專業實驗室PT攻擊型驗證。
- OSSTMM (Open Source Security Testing Methodology Manual) V3
- OWASP (Open Web Application Security Project) Testing Guide v4
- SANS Top 20標準 (Top 20 Internet Security Problems, Threats and Risks)、程式編程錯誤 (TOP 25 Most Dangerous Programming Errors)
實績案例
- 國內外政府機敏單位:
AORTA 加密盒
- 多個加密和節點部署建立在AORTA Secure Tunnel 架構網路環。
- 每個加密盒節點就地進行資料碎形處理,同時在 ST 通道內傳輸加密資料碎片到其他節點儲存。
- PC 或 Server 等設備可部署在安全加密閘道 (ST GW) 架構下網路環境,確保資料封包傳輸安全。
- 一般企業MIS遠端存取管理:
虛擬桌面安全通訊
- 終端客戶取得安裝Image並完成安裝。
- 第一次使用時,透過VDI產品向AORTA Console進行線上註冊與啟用。
- 客戶使用VDI遠端連線時,自動啟用AORTA端對端加密。
