Harmony Connect 远程访问平台基于“从不信任,始终验证”原则,通过消除网络边界的隐式信任来帮助防止数据泄露,取而代之在任何地点构建对人员、设备、资产和数据的显式信任。
无论是居家办公的正式员工、参与限定项目的承包商还是访问生产环境的工程技术人员,用户都将工作放在第一位。 Harmony Connect 的无代理架构使用户无需 VPN 即可顺畅无碍地访问授权资产。
与基于边界的传统访问解决方案不同,Check Point 控制器在准予用户访问任何资产之前,会使用定义的权限和情景化数据(例如设备、位置和 MFA)来验证用户身份,之后方授予访问权限。
作为入网点, Harmony Connect 网关负责处理平台内的所有通信。 网关将作为身份识别代理,执行有关哪些用户可以连接哪些资产、连接多长时间以及拥有哪些权限的实时决策。
作为数据中心内唯一的网络接口,Check Point 跨各种云环境的连接器是一种轻量级软件,可以创建就近接入网关的单一弹性反向隧道连接。 该连接器还可确保预先授权查看资源的用户仅会获得应用程序级别的访问权限。
网关还可作为所有流量的统一监控和日志记录点,对执行的每项操作进行审计。 系统管理员会收到用户活动的完整审计追踪信息,包括执行的 SSH 命令和详尽记录的会话内容。