Что такое глобальный безопасный доступ?
Важный
Некоторые функции глобального безопасного доступа в настоящее время находятся в предварительной версии. Ознакомьтесь с условиями продукта для юридических условий, применимых к функциям, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общую доступность.
То, как люди работают, изменились. Вместо того, чтобы работать в традиционных офисах, люди теперь работают практически в любом месте. С помощью приложений и данных, перемещающихся в облако, требуется облачный периметр сети для современных сотрудников. Эта новая категория безопасности сети называется "Пограничный сервер безопасности безопасности" (SSE).
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra составляют решение Microsoft Security Service Edge (SSE). Глобальный безопасный доступ — это объединяющий термин, используемый как для Интернет-доступ Microsoft Entra, так и для Частный доступ Microsoft Entra. Глобальный безопасный доступ — это единое расположение в Центре администрирования Microsoft Entra. Глобальный безопасный доступ основан на основных принципах нулевого доверия, чтобы использовать наименьшие привилегии, проверять явным образом и предполагать нарушение.
Решение Microsoft Security Service Edge (SSE)
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra — в сочетании с приложениями Microsoft Defender для облака, брокер cloud Access Security Broker (CASB) с поддержкой saaS-безопасности — это уникальное решение, которое конвергентирует сеть, элементы управления доступом к удостоверениям и конечным точкам, чтобы обеспечить безопасный доступ к любому приложению или ресурсу в любом месте. Благодаря добавлению этих продуктов Global Secure Access идентификатор Microsoft Entra упрощает управление политиками доступа и обеспечивает оркестрацию доступа для сотрудников, деловых партнеров и цифровых рабочих нагрузок. Вы можете постоянно отслеживать и настраивать доступ пользователей в режиме реального времени, если разрешения или уровни риска изменяются.
Функции глобального безопасного доступа упрощают развертывание и управление возможностями управления доступом с помощью единого портала. Эти функции предоставляются из сети широкой области Майкрософт, охватывая 140 и более 190 регионов и 190+ сетевых пограничных расположений. Эта частная сеть, которая является одной из крупнейших в мире, позволяет организациям оптимально подключать пользователей и устройств к общедоступным и частным ресурсам легко и безопасно. Список текущих точек присутствия см . в статье о глобальных точках безопасности доступа.
Интернет-доступ Microsoft Entra
Интернет-доступ Microsoft Entra защищает доступ к службы Майкрософт, SaaS и общедоступным интернет-приложениям при защите пользователей, устройств и данных от угроз в Интернете. Лучший в классе безопасность и видимость, а также быстрый и простой доступ к приложениям Microsoft 365. Безопасный доступ к общедоступным интернет-приложениям с помощью удостоверений, управляемых устройством, облачных веб-шлюзов (SWG) Интернет-доступ Microsoft Entra.
Ключевые функции
- Получение сетевого трафика из классического клиента или из удаленной сети, например расположения филиала. Разверните параллельно с решениями, отличными от Microsoft SSE. Профиль пересылки общедоступного интернет-трафика с учетом пользователей. Предварительно заполненный профиль пересылки трафика Microsoft 365.
- Используйте многофункциональную осведомленность контекста (пользователь, устройство, расположение, риск и политика соответствия требованиям) при применении политик безопасности сети с помощью интеграции с условным доступом. Защита доступа пользователей к общедоступному Интернету при использовании облачного решения SWG с поддержкой удостоверений майкрософт.
- Включите фильтрацию веб-содержимого для регулирования доступа к интернет-назначениям на основе их категорий веб-содержимого и (или) доменных имен.
- Применяйте политики универсального условного доступа для всех назначений Интернета, даже если они не федеративны с идентификатором Microsoft Entra, путем интеграции с элементами управления сеансами условного доступа.
- Запретить повторное воспроизведение украденных маркеров с помощью соответствующей проверки сети для клиента (встроенного в условный доступ). Избегайте необходимости прикрепить пользователей, а также ставить под угрозу производительность для обеспечения проверок безопасности на основе расположения. Кроме того, запретить обход SSE для приложений SaaS.
- Применение ограничений универсального клиента для предотвращения кражи данных к несанкционированным иностранным клиентам или личная учетная запись.
- Восстановите исходный IP-адрес источника пользователя в политиках условного доступа, Защита идентификации Microsoft Entra обнаружения рисков и журналов входа с идентификатором записи.
- Подробные журналы сетевого трафика (включая сведения о принудительной политике). Панели мониторинга, такие как карты отношений между пользователями, устройствами и конечными точками, межтенантным доступом и главным назначением сети.
Частный доступ Microsoft Entra
Частный доступ Microsoft Entra предоставляет пользователям доступ к частным корпоративным ресурсам в офисе или удаленном работе. Частный доступ Microsoft Entra основывается на возможностях прокси приложения Microsoft Entra и расширяет доступ к любому частному ресурсу, порту и протоколу.
Удаленные пользователи подключаются к частным приложениям в гибридных и многооблачных средах, частных сетях и центрах обработки данных из любого устройства и сети без необходимости VPN. Служба предлагает адаптивный доступ для каждого приложения на основе политик условного доступа для более детальной безопасности, чем VPN.
Ключевые функции
- Доступ на основе нуля доверия к диапазону IP-адресов и (или) полных доменных имен (FQDN) без необходимости использования устаревшей VPN. Эта функция называется быстрый доступ.
- Доступ к каждому приложению для приложений протокола управления передачей (TCP) и протокола пользовательской диаграммы данных (UDP).
- Модернизация устаревшей проверки подлинности приложения с помощью глубокой интеграции условного доступа.
- Обеспечивает простой интерфейс конечных пользователей, приобретая сетевой трафик из классического клиента и развертывая параллельно с существующими решениями, не являющихся Microsoft SSE.
Общие сведения о лицензировании
Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra теперь общедоступны. Использование функций доступа к Интернету требует Интернет-доступ Microsoft Entra лицензии и использования функций частного доступа требует Частный доступ Microsoft Entra лицензии. Обе лицензии доступны в составе Microsoft Entra Suite. Дополнительные сведения о расходах на лицензирование и Microsoft Entra Suite см. в разделе "Планы и цены Майкрософт". Дополнительные сведения о приобретении отдельной лицензии см. на вкладке автономных продуктов Microsoft Entra Suite на странице лицензирования.
Предварительные требования для использования Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra — это Идентификатор Microsoft Entra ID P1 или Идентификатор Microsoft Entra ID P2.
Важный
Принудительное применение лицензий для Частный доступ Microsoft Entra и Интернет-доступ Microsoft Entra начнется 1 октября 2024 года. После 90-дневного пробного периода, который начался с общедоступной доступности 1 июля 2024 года.
Лицензирование удаленной сети
Хотя мы по-прежнему определяем модель лицензирования для удаленных сетей, мы хотим предоставить вам самые актуальные рекомендации и рекомендации, чтобы обеспечить оптимальную производительность развертывания трафика Майкрософт. Корпорация Майкрософт рекомендует пропускную способность 250 Мбит/с для трафика Майкрософт 1250 пользователей. В случаях использования, превышающих рекомендуемые ограничения, могут применяться дополнительные расходы. Дополнительные сведения о удаленных сетях см. в статье "Создание удаленной сети с помощью глобального безопасного доступа".