Məzmuna keç
MyWorkspace

Arxitektura · Təhlükəsizlik · Əməliyyat

MyWorkspace texniki olaraq necə işləyir

MyWorkspace by Intryl ofis kompüterlərinə, bulud iş mühitlərinə, uzaq tətbiqlərə və hibrid resurslara nəzarətli çıxış tələb edən təşkilatlar üçün idarə olunan təhlükəsiz işə çıxış qatıdır — istifadəçiləri ənənəvi, VPN-dən ağır asılı olan iş axınlarına və parçalanmış alətlərə məcbur etmədən.

Bu səhifə platformanın etibarlı və yüksək səviyyəli texniki təsvirini istəyən komandalar üçündür — sessiyalar necə axır, əsas komponentlər və təhlükəsizlik necə qatlanır — tətbiq xırdalıqları və ya müştəriyə xas yerləşdirmə detalları olmadan.

Əlaqə

Arxitekturanı fərqləndirən nədir

MyWorkspace parçalanmış çıxış axınlarını istifadəçilər, təyinatlar, autentifikasiya və təhlükəsiz işə salma yolları üçün bir idarə olunan portal ilə əvəz edir. VPN tipli çıxış, istifadəçi təchizatı, cihaz təyinatı və uzaq iş məkanlarının çatdırılması üçün ayrıca alətləri birləşdirmək əvəzinə komandalar idarəetmə nəzarəti, daxil edilmiş 2FA və özəl təhlükəsiz marşrutlaşdırma ilə mərkəzləşdirilmiş əməliyyat qatı əldə edir.

Təhlükəsizlik

Təhlükəsizlik modeli

MyWorkspace idarə olunan işə çıxış qatı kimi işləyir: istifadəçilər əvvəlcə portala daxil olur, təyinatlar və siyasət server tərəfində həll olunur və təsdiqlənmiş mühitlər nəzarətli sessiya yolları ilə əlçatan olur. Məqsəd hər cihazı daimi korporativ son cihaza çevirmək deyil; icazə verilmiş mühitlərə nəzarətli çıxış təmin etməkdir.

  • Şəxsiyyət və çıxış nəzarətiportal girişi, rollar və nəyin işə salına biləcəyini müəyyən edən müştəri mühiti qaydaları.
  • Təyinata əsaslanan işə salma yollarıyalnız aktiv təyinatlar vasitəçi bağlantı yollarına çevrilir; çıxış tək URL ilə təxmin edilə bilməz.
  • Brauzerdə əhatə olunmuş sessiya təcrübəsiçatdırılma modeli belə konfiqurasiya edildikdə qarşılıqlı əlaqə idarə olunan brauzer yönümlü səthdə qalır.
  • Ofis kompüterləri və bulud iş mühitləribir təyinat modeli fiziki masaları, yerləşdirilmiş masaüstləri və bulud yükünü eyni çərçivədə əhatə edə bilər.
  • Müştəri mühiti və rol sərhədlərikonfiqurasiya və imtiyazlı əməliyyatlar əhatə və rol yoxlaması ilə əməliyyat məhdudiyyəti kimi qalır.
  • Sirlərin və sessiya materiallarının ayrılmasıhədəf mühit etimadnamələri sessiya sərhədləri içində qalır, veb qatında uzunömürlü sirr kimi saxlanmır.
  • Mərkəzləşdirilmiş idarəetməistifadəçilər, təyinatlar və siyasətlər tək əməliyyat qatında birləşir.
  • Mövcud təhlükəsizlik qatları ilə uyğunluqkənarınız, sıfır etibar mövqeyi və korporativ şəxsiyyət investisiyaları ilə birlikdə işləmək üçün nəzərdə tutulub.

Portal şəxsiyyəti, rolları, təyinatları və işə salma səlahiyyətini idarə edir. Təhlükəsiz çıxış qatı brauzer və uzaq axınlar üçün çatıla bilən yolları idarə edir. Hədəf mühit tələb olunduqda öz sessiya autentifikasiyasını tətbiq edir. Bu qəsdən məsuliyyət ayrılmasıdır. Ən az imtiyaz, açıq etibar sərhədləri və icazə verilmiş yönləndirmələr. Uzaq mühit etimadnamələri sessiya ələ keçirməsi üçün veb qatında davamlı sirr kimi saxlanmır. API cavabları iz izi, daxili host adları və ya kəşfiyyət üçün faydalı detallar sızdırmır.

Platforma necə işləyir

  • 01

    Sonundan sona axın

    • İdarəçilər istifadəçiləri, rolları, təyinatları və icazə verilmiş mühitləri müəyyən edir. İstifadəçi portala daxil olduqda platforma əvvəlcə müştəri kontekstini, təyinat əhatəsini və siyasəti həll edir — yalnız bundan sonra mövcud iş mühitləri və ya işə salma hədəfləri göstərilir.
    • İşə salma zamanı çıxış yolu server tərəfindən vasitəçilik olunur və sessiya idarə olunan, brauzerə yönümlü təcrübə ilə əlçatan olur. Bu model təşkilatlara ofis kompüterlərini, Windows və Linux mühitlərini, macOS resurslarını, serverdə yerləşdirilmiş iş məkanlarını, bulud mühitlərini və daxili tətbiqləri vahid portal və təyinat modeli ilə təqdim etməyə imkan verir.
    • Son cihaz əsasən çıxış səthidir — əsas icra mühiti deyil.

  • 02

    Platforma yığını

    • Əməliyyat səviyyəsində MyWorkspace müştəri kontekstini nəzərə alan portalı, inzibati səhifələri, təyinat idarəetməsini, sessiya işə salma orkestrasiyasını, auditə uyğun hadisələri və təsdiqlənmiş mühitlərə nəzarətli marşrutlaşdırmanı birləşdirir.
    • Platforma müasir veb tətbiq nümunələrinə uyğundur; müştəri mühiti məlumatları, təyinatlar və inteqrasiya konfiqurasiyası server tərəfində nəzarətli sərhədlərdə qalır.
    • Platforma müasir veb tətbiq nümunələrinə uyğundur; müştəri mühiti məlumatları, təyinatlar və inteqrasiya konfiqurasiyası server tərəfində nəzarətli sərhədlərdə qalır.

  • 03

    Etibarlılıq və müştəri mühiti idarəetməsi

    • Müştəri iş mühitləri data modelində məntiqi sərhədlərdir—konfiqurasiya və təyinatlar müştəri əhatəsində qalır.
    • Müştəri konfiqurasiyası, istifadəçi təyinatları və giriş siyasətləri əməliyyat sərhədləridir, yalnız UI filtrləri deyil.
    • Asılılıq sağlamlığı yoxlamaları kimi əməliyyat qarmaqları səhv konfiqurasiyanı tez göstərir. Müşahidəlik sirrləri, xam cookie-ləri və ya son istifadəçi parollarını toplamadan insidentlərə cavab verməyi dəstəkləyir.

İstehsal yerləşdirmələri qatlı nəzarətlər, ən az imtiyaz, müştəri mühiti hüdudu, açıq etibar sərhədləri və brauzer, portal, təhlükəsiz çıxış kənarı və hədəf mühit arasında aydın ayrılma ilə düşünülür.

İnkişafçılar və IT komandaları üçün texniki icmal

Tez-tez verilən suallar

Bu cavablar indi Əlaqə səhifəsindəki əsas FAQ-da məhsul və giriş sualları ilə birlikdədir.

Əlavə suallarınız varsa, baxın: FAQ.