套餐和版本概述
天翼云边缘安全加速平台-零信任服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。
边缘安全加速平台-零信任服务的套餐版本分为:免费版、VPN版、基础版、企业版。
适用的业务规模
下表描述了不同版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选择企业版。
业务规格 | 免费版 | VPN版 | 基础版 | 企业版 |
---|---|---|---|---|
价格 | 0 | 180元/月 | 250元/月 | 450元/月 |
适用场景 | 适合于初创团队基本办公安全访问 | 适合于小规模企业基本办公安全访问 | 适用于中小型企业办公安全访问与标准防护服务 | 适用于大型集团企业多分支办公安全访问及定制化防护服务 |
流量/带宽 | 流量100GB/月 | 流量300GB/月或者带宽3Mbps/月 | 流量500GB/月或者带宽 5Mbps/月 | 流量1000GB/月或者带宽 10Mbps/月 |
账号数 | 10个/月(不可扩展) | 30个/月(支持扩展) | 10个/月(支持扩展) | 10个/月(支持扩展) |
版本功能列表
下表描述了主要功能模块在不同套餐中的支持情况。
- √:表示在当前版本中支持。
- ×:表示在当前版本中不支持。
分类
功能模块
描述 免费版 VPN版 基础版 企业版
远程办公接入 零信任VPN 提供虚拟专有网络,通过加密协议对数据进行加密传输,建立安全可靠的VPN网络。 √ √ √ √ 内网访问 提供企业内网接入功能,实现企业应用接入。 √ √ √ √ 桌面终端 提供PC端的客户端程序,支持Windows,MacOs系统。
√ √ √ √ 移动终端 提供移动端的APP程序,支持IOS、安卓系统手机。 × × √ √ 身份权限管控 支持按身份,角色,用户组,组织架构等进行授权和管控。 √ √ √ √ 认证管理 支持添加自定义认证源,添加企微等第三方认证源,统一企业接入零信任服务的登录认证管理。 × × √ √ 网络健康探测 提供网络接入情况连通性探测,实时监控发现异常网络接入情况,确保内网访问高可用、稳定性。 × × × √ 业务安全防护 访问控制 提供接入VPN访问控制,粒度包括按用户、IP、终端设备、接入时间、地区等。 √(仅支持部分规则粒度)
√(仅支持部分规则粒度) √
√
应用隐身 支持连接器部署和反向连接到天翼云边缘节点,实现企业内网应用隐身,并且基于SDP架构,对数据面和控制面进行分离,无需暴露企业应用于公网之中。 √ √ √ √ 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置,实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估,并实时对异常进行阻断等。
× × √ √ 内外网隔离 支持对终端访问的流量进行黑白名单管控,能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 终端安全防护 设备管控 支持设置设备是否共享登录使用,新设备是否需要授信激活等配置。 × × √ √ 上网行为管控 员工互联网访问行为可视可审可追溯,一键拦截违规违法网站,轻松实现合规合法、网络稳定的上网环境,提高企业办公效率。 × × × √ 软件管理 对企业应用软件进行全安全生命周期管理,从软件的来源、安装、运行情况进行全方位展示,协助企业梳理员工安装、运行软件情况,保障企业办公安全性,提升日常运维工作效率。 × × √ √ 终端防病毒 支持定期对终端进行病毒扫描,提供最新的病毒引擎版本,在扫描完成后进行自动隔离和上报,能够及时有效地防护企业的办公终端,避免业务遭受重大损失,实现终端病毒管理全流程闭环。 × × × √ 合规检测 支持设置终端基线标准,能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ 横向渗透防护 支持进行钓鱼防护,能够对企业内网发生恶意扫描行为,例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 产品服务 日志审计 提供日志审计功能,企业能够对访问日志进行离线下载,进行访问行为审计。 × √ √ √ SDK集成能力 提供SDK集成套件,对于有开发条件的企业,可以将SDK嵌入到企业OA等应用程序中,在一个终端上实现人员统一管理和零信任VPN接入。 × × × √