Поделиться через

Что такое глобальный безопасный доступ?

  • Статья

То, как люди работают, изменились. Вместо того, чтобы работать в традиционных офисах, люди теперь работают практически в любом месте. С помощью приложений и данных, перемещающихся в облако, требуется облачный периметр сети для современных сотрудников. Эта новая категория безопасности сети называется "Пограничный сервер безопасности безопасности" (SSE).

Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra составляют решение Microsoft Security Service Edge (SSE). «Глобальный безопасный доступ» — это общий термин, которым обозначается как интернет-доступ Microsoft Entra, так и частный доступ Microsoft Entra. Глобальный безопасный доступ — это единое расположение в Центре администрирования Microsoft Entra. Глобальный безопасный доступ основан на основных принципах нулевого доверия, чтобы использовать наименьшие привилегии, проверять явным образом и предполагать нарушение.

Схема решения глобального безопасного доступа, иллюстрирующая способ подключения удостоверений и удаленных сетей к microsoft, частным и общедоступным ресурсам через службу.

Решение Microsoft Security Service Edge (SSE)

Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra — в сочетании с приложениями Microsoft Defender для облака, брокер cloud Access Security Broker (CASB) с поддержкой saaS-безопасности — это уникальное решение, которое конвергентирует сеть, элементы управления доступом к удостоверениям и конечным точкам, чтобы обеспечить безопасный доступ к любому приложению или ресурсу в любом месте. Благодаря добавлению этих продуктов Global Secure Access идентификатор Microsoft Entra упрощает управление политиками доступа и обеспечивает оркестрацию доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок. Вы можете постоянно отслеживать и настраивать доступ пользователей в режиме реального времени, если разрешения или уровни риска изменяются.

Функции глобального безопасного доступа упрощают развертывание и управление возможностями управления доступом с помощью единого портала. Эти функции предоставляются из сети широкой области Майкрософт, охватывая 140 и более 190 регионов и 190+ сетевых пограничных расположений. Эта частная сеть, которая является одной из крупнейших в мире, позволяет организациям оптимально подключать пользователей и устройств к общедоступным и частным ресурсам легко и безопасно. Список текущих точек присутствия см . в статье о глобальных точках безопасности доступа.

Интернет-доступ Microsoft Entra

Microsoft Entra Internet Access обеспечивает безопасный доступ ко всем приложениям и ресурсам SaaS и Интернету при защите организации от угроз Интернета, вредоносного сетевого трафика и небезопасного или несоответствующего содержимого с использованием защищенного веб-шлюза с использованием удостоверений (SWG).

Ключевые функции

  • Получите сетевой трафик, используя профиль пересылки интернет-трафика, учитывающий пользователей, либо с настольного клиента, либо из удаленной сети, например, расположенной в филиале.
  • Подробные журналы сетевого трафика для интернет-трафика (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, межтенантным доступом и главным назначением сети.
  • Используйте многофункциональную осведомленность контекста (пользователь, устройство, расположение, риск и политика соответствия требованиям) при применении политик безопасности сети с помощью интеграции с условным доступом. Защита доступа пользователей к общедоступному Интернету при использовании облачного решения SWG с поддержкой удостоверений майкрософт.
  • Включите фильтрацию веб-содержимого для регулирования доступа к интернет-назначениям на основе их категорий веб-содержимого и (или) доменных имен.
  • Применяйте политики универсального условного доступа для всех назначений Интернета, даже если они не федеративны с идентификатором Microsoft Entra, путем интеграции с элементами управления сеансами условного доступа.

Доступ в Интернет Microsoft Entra для служб Microsoft

Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.

Ключевые функции

  • Подключитесь к службам Microsoft непосредственно с помощью предварительно настроенного профиля перенаправления трафика Microsoft из настольного клиента или из удаленной сети, такой как филиал.
  • Упрощение конфигурации политик условного доступа путем требования проверки соответствия сети для любого приложения, интегрированного с Microsoft Entra ID и использующего условный доступ Microsoft Entra ID.
  • Применение универсальных ограничений для арендаторов для снижения риска утечки данных в несанкционированные иностранные арендаторы или личные аккаунты.
  • Увеличьте точность обнаружения угроз с помощью восстановления исходного IP-адреса для журналов входа в систему Microsoft Entra ID.
  • Подробные журналы сетевого трафика для трафика Майкрософт (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, межтенантным доступом и главным назначением сети.

Частный доступ Microsoft Entra

Частный доступ Microsoft Entra предоставляет пользователям доступ к частным корпоративным ресурсам в офисе или удаленном работе. Частный доступ Microsoft Entra основывается на возможностях прокси приложения Microsoft Entra и расширяет доступ к любому частному ресурсу, порту и протоколу.

Удаленные пользователи подключаются к частным приложениям в гибридных и многооблачных средах, частных сетях и центрах обработки данных из любого устройства и сети без необходимости VPN. Служба предлагает адаптивный доступ для каждого приложения на основе политик условного доступа для более детальной безопасности, чем VPN.

Ключевые функции

  • Доступ на основе нуля доверия к диапазону IP-адресов и (или) полных доменных имен (FQDN) без необходимости использования устаревшей VPN. Эта функция называется быстрый доступ.
  • Доступ к каждому приложению для приложений протокола управления передачей (TCP) и протокола пользовательской диаграммы данных (UDP).
  • Модернизация устаревшей проверки подлинности приложения с помощью глубокой интеграции условного доступа.
  • Обеспечивает простой интерфейс конечных пользователей, приобретая сетевой трафик из классического клиента и развертывая параллельно с существующими решениями, не являющихся Microsoft SSE.

Обзор лицензирования

Microsoft Entra Internet Access, Microsoft Entra Internet Access для служб Майкрософт и Microsoft Entra Private Access теперь общедоступны.

  • Возможности Microsoft Entra Internet Access включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Internet Access помогает защитить доступ ко всем приложениям Интернета и SaaS.
  • Возможности частного доступа Microsoft Entra включены в лицензию Microsoft Entra Suite и автономные. Microsoft Entra Private Access повышает безопасность сети с помощью решения "Доверенный доступ к сети" (ZTNA).
  • Возможности Microsoft Entra Internet Access для служб Майкрософт включены в лицензию Microsoft Entra ID P1 или Microsoft Entra ID P2. Microsoft Entra Internet Access для служб Майкрософт улучшает возможности идентификатора Microsoft Entra с прямым подключением к поддерживаемым службам Майкрософт, повышению безопасности, производительности и устойчивости.

Предварительные требования для использования Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra — это Идентификатор Microsoft Entra ID P1 или Идентификатор Microsoft Entra ID P2.

Дополнительные сведения о расходах на лицензирование и Microsoft Entra Suite см. в разделе "Планы и цены Майкрософт". Дополнительные сведения о приобретении отдельной лицензии см. на вкладке автономных продуктов Microsoft Entra Suite на странице лицензирования.

Внимание

Принудительное применение лицензий для Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra начнется 1 октября 2024 года. После 90-дневного пробного периода, который начался с общедоступной доступности 1 июля 2024 года.

Лицензирование удаленной сети

Функция удаленной сети (подключение ветви) включена как в лицензию Microsoft Entra ID P1 для трафика Майкрософт, так и лицензию Microsoft Entra Internet Access для интернет-трафика (в ближайшее время). Для обеспечения удаленного сетевого подключения необходимо иметь по крайней мере 50 лицензий от Microsoft Entra ID P1 и Microsoft Entra Internet Access. Дополнительные сведения о выделении пропускной способности см. в статье Общие сведения о удаленном сетевом подключении. Дополнительные сведения о удаленных сетях см. в статье "Создание удаленной сети с помощью глобального безопасного доступа".

Следующие шаги