套餐和版本概述
天翼云边缘安全加速平台-零信任服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。
边缘安全加速平台-零信任服务的套餐版本分为:免费版、VPN版、基础版、企业版。
适用的业务规模
下表描述了不同版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选择企业版。零信任服务与终端管理可联动服务,零信任服务-企业版本默认包含终端管理-基础版功能。
| 业务规格 | 零信任-免费版 | 零信任-VPN版 | 零信任-基础版 | 零信任-企业版 | 终端管理-基础版 |
|---|---|---|---|---|---|
| 价格 | 0 | 180元/月 | 250元/月 | 450元/月 | 10元/月/端点 |
| 适用场景 | 适合于初创团队基本办公安全访问 | 适合于小规模企业基本办公安全访问 | 适用于中小型企业办公安全访问与标准防护服务 | 适用于大型集团企业多分支办公安全访问及定制化防护服务 | 适用于对终端安全管理有需求的企业 |
| 流量/带宽 | 流量100GB/月 | 流量300GB/月或者带宽3Mbps/月 | 流量500GB/月或者带宽 5Mbps/月 | 流量1000GB/月或者带宽 10Mbps/月 | 不涉及 |
| 账号数 | 10个/月(不可扩展) | 30个/月(支持扩展) | 10个/月(支持扩展) | 10个/月(支持扩展) | 不涉及,仅限制端点数量 |
| 终端管理 | 可另外选购终端管理产品 | 可另外选购终端管理产品 | 可另外选购终端管理产品 | 默认按照账号数赠送终端管理-基础版端点数,即10个终端数,若不够可通过购买扩展账号或购买终端管理能力进行补充 | 可另外订购零信任套餐服务进行组合 |
版本功能列表
下表描述了主要功能模块在不同套餐中的支持情况。
注意不同功能可能依赖AOne客户端版本,具体版本依赖详情见各个功能介绍。
- √:表示在当前版本中支持。
- ×:表示在当前版本中不支持。
分类 功能模块 描述 零信任-免费版 零信任-VPN版 零信任-基础版 零信任-企业版 终端管理-基础版 远程办公接入 零信任VPN 提供虚拟专有网络,通过加密协议对数据进行加密传输,建立安全可靠的VPN网络。 √ √ √ √ 不涉及 内网应用接入 可实现域名、IP等精细化内网应用接入。 √ √ √ √ 不涉及 精细化权限管控 支持应用按身份,角色,用户组,组织架构等进行授权和管控。 √ √ √ √ 不涉及 连接器管理 提供灵活连接器部署安装方式,用于打通企业内网。 √(仅支持部分安装命令,可支持至多5个连接器集群或实例) √(可支持至多10个连接器集群或实例) √(可支持至多10个连接器集群或实例) √(可支持至多20个连接器集群或实例) 不涉及 域名解析 域名解析管理功能针对无公网解析的域名,实现无需绑定HOST即可进行内网访问。
√ √ √ √ 不涉及 网络地址转换 实现一对一内网访问溯源,针对用户+设备粒度、用户粒度进行分配唯一IP回源访问。 × √ √ √ 不涉及 内网限速 可以基于总带宽、单客户端进行内网限速。 √ √ √ √ 不涉及 网络健康探测 提供网络接入情况连通性探测,实时监控发现异常网络接入情况,确保内网访问高可用、稳定性。 × √ √ √ 不涉及 身份安全认证 身份源同步 支持第三方身份源集成(自建/企微/AD等)。 √(仅支持自建) √ √ √ 不涉及 认证源集成 支持账密、短信、邮箱进行认证,以及第三方认证源集成(如企微/AD等)。 √(仅支持账密、短信、邮箱认证) √ √ √ 不涉及 双因素认证 支持短信、邮箱进行双因素认证 √ √ √ √ 不涉及 设备管理 桌面终端 提供PC端的客户端程序,支持Windows,MacOs系统。 √ √ √ √ √ 移动终端 提供移动端的APP程序,支持IOS、安卓系统手机。 × × √ √ 暂未发布 信创终端 提供信创的客户端程序,支持Ubuntu系统、信创系统(麒麟、统信)。 × × √ √ √ Linux终端 提供Linux终端版本。 × × √(仅内测,暂未发布) √(仅内测,暂未发布) 暂未发布 终端资产 终端资产进行盘点、展示,用于分析。 √ √ √ √ √ 设备策略 支持设备共享、用户激活认证、授信等策略处理。 × √ √ √ √ 安全策略 访问控制 提供接入VPN访问控制,粒度包括按用户、IP、终端设备、接入时间、地区等。 √(仅支持部分规则粒度)
√(仅支持部分规则粒度) √
√
不涉及 应用隐身 支持连接器部署和反向连接到天翼云边缘节点,实现企业内网应用隐身,并且基于SDP架构,对数据面和控制面进行分离,无需暴露企业应用于公网之中。 √ √ √ √ 不涉及 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置,实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 不涉及 横向渗透防护 支持进行钓鱼防护,能够对企业内网发生恶意扫描行为,例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 不涉及 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估,并实时对异常进行阻断等。
× × √ √ 不涉及 RBI云端浏览器隔离 通过隔离浏览环境进行数据隔离、运行隔离,限制员工行为,保障员工终端安全,敏感数据不落地。 额外付费购买 额外付费购买 额外付费购买 额外付费购买 不涉及 内外网隔离 支持对终端访问的流量进行黑白名单管控,能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 不涉及 终端安全管理 上网行为管控 员工互联网访问行为可视可审可追溯,一键拦截违规违法网站,轻松实现合规合法、网络稳定的上网环境,提高企业办公效率。 × × × √ √ 软件管理 对企业应用软件进行全安全生命周期管理,从软件的来源、安装、运行情况进行全方位展示,协助企业梳理员工安装、运行软件情况,保障企业办公安全性,提升日常运维工作效率。 × × √ √ √ 终端防病毒 支持定期对终端进行病毒扫描,提供最新的病毒引擎版本,在扫描完成后进行自动隔离和上报,能够及时有效地防护企业的办公终端,避免业务遭受重大损失,实现终端病毒管理全流程闭环。 × × × √ √ 合规检测 支持设置终端基线标准,能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ √ 客户端设置 设置客户端策略,如防退出、防卸载等。 × × √ √ √ 效能分析 统一规范管控员工的上网行为,对员工工作效能进行全面评估。 × × × √ √ 进程管理 进程资产采集上报、进程运行和流量管控,保障终端安全。 × × × √ √ 产品服务 态势大屏 提供零信任办公态势大屏,能够展示企业办公内网访问情况、终端安全分析、设备分布、用户分布等态势感知能力。 × × × √ × 日志审计 提供日志审计功能,针对行为进行审计。 × √ √ √ √
