Arxitektura · Təhlükəsizlik · Əməliyyat

MyWorkspace mühərrikin altında necə işləyir

MyWorkspace by Intryl ofis PC-ləri, bulud iş məkanları, uzaq tətbiqlər və hibrid mühitlərə nəzarətli çıxış tələb edən təşkilatlar üçün idarə olunan təhlükəsiz işə çıxış qatıdır—istifadəçiləri ənənəvi VPN-ağır iş axınlarına və parçalanmış alətlərə məcbur etmədən.

Bu səhifə platformanın etibarlı yüksək səviyyəli təsvirini istəyən komandalar üçündür—sessiyalar necə axır, əsas komponentlər və təhlükəsizlik necə qatlanır—tətbiq xırdalıqları və ya müştəriyə xas deploy detalları olmadan.

Təhlükəsizlik və ya arxitektura söhbəti tələb edin

Əlaqə

Arxitekturanı fərqləndirən nədir

MyWorkspace parçalanmış çıxış axınlarını istifadəçilər, təyinatlar, autentifikasiya və təhlükəsiz işə salma yolları üçün bir idarə olunan portal ilə əvəz edir. VPN tipli çıxış, istifadəçi təchizatı, cihaz təyinatı və uzaq iş məkanlarının çatdırılması üçün ayrıca alətləri birləşdirmək əvəzinə komandalar idarəetmə nəzarəti, daxil edilmiş 2FA və özəl təhlükəsiz marşrutlaşdırma ilə mərkəzləşdirilmiş əməliyyat qatı əldə edir.

Sonundan sona axın

İdarəçilər istifadəçiləri təchiz edir və hər kəsin istifadə edə biləcəyi cihazlar, iş masaları, bulud iş məkanları və ya uzaq tətbiqlər təyin edir. İstifadəçilər şirkət portalı ilə daxil olur; siyasət tələb etdikdə ikinci faktor axına daxildir. Təyin edilmiş resurs işə salındıqda sorğu serverdə yoxlanır—yalnız aktiv təyinatlar bağlantı yoluna çevrilir. Brauzer sessiyaları deploy-unuza uyğun qorunan çıxış qatlarından keçir. Uzaq mühit etimadnamələri veb qatında uzunömürlü sirr kimi qalmır, sessiya sərhədində qalır. Onboarding-dən sonra sessiyaya başlamaq üçün ənənəvi VPN-ağır iş axını lazım deyil. Arxitekturanızda korporativ şəbəkə, təhlükəsiz çıxış kənarı və ya sıfır etibar siyasətləri ola bilər—portal bu nəzarətlərlə birlikdə işləmək üçün nəzərdə tutulub.

Platforma yığını

Əməliyyat olaraq MyWorkspace tez-tez parça-parça alınanları birləşdirir: şirkət portalı, idarə paneli, istifadəçi idarəetməsi, cihaz və iş məkanı təyinatı, autentifikasiya və sessiya nəzarəti, özəl təhlükəsiz marşrutlaşdırma üçün inteqrasiya nöqtələri—server tərəfli API-lərlə və idarə olunan PostgreSQL-də icarədar məlumatları olan müasir veb tətbiq. İstəyə bağlı obyekt saxlama server vasitəçiliyi ilə yükləmələr vasitəsilə. İdarəetmə əməlləri açıq rol yoxlamaları ilə. Çıxış kənarı və ya SSO ilə platforma OpenID Connect provayderi ola bilər, təsadüfi parol paylaşımı olmadan.

Təhlükəsizlik mövqeyi

Portal şəxsiyyəti, rolları, təyinatları və işə salma səlahiyyətini idarə edir. Təhlükəsiz çıxış qatı brauzer və uzaq axınlar üçün çatıla bilən yolları idarə edir. Hədəf mühit tələb olunduqda öz sessiya autentifikasiyasını tətbiq edir. Bu qəsdən məsuliyyət ayrılmasıdır. Ən az imtiyaz, açıq etibar sərhədləri və icazə verilmiş yönləndirmələr. Uzaq mühit etimadnamələri sessiya ələ keçirməsi üçün veb qatında davamlı sirr kimi saxlanmır. API cavabları iz izi, daxili host adları və ya kəşfiyyət üçün faydalı detallar sızdırmır.

Etibarlılıq və icarədarlıq

Müştəri iş məkanları məlumat modelində məntiqi sərhədlərdir. İcarədar konfiqurasiyası, təyinatlar və çıxış siyasətləri yalnız UI süzgəcləri deyil, əməliyyat sərhədləridir. Sağlamlıq yoxlamaları səhv konfiqurasiyanı tez tutmağa kömək edir. Müşahidə insident cavabını dəstəkləyir, sirr, xam kukilər və ya istifadəçi parolları toplamadan.

İstehsal yerləşdirmələri qatlı nəzarətlər, ən az imtiyaz, icarədar hüdudu, açıq etibar sərhədləri və brauzer, portal, təhlükəsiz çıxış kənarı və hədəf mühit arasında aydın ayrılma ilə düşünülür.

Məxfilik Şərtlər

Tez-tez verilən suallar

MyWorkspace ənənəvi VPN tələb edir?

Son istifadəçilər üçün VPN-ağır iş axınlarını azaltmaq üçün nəzərdə tutulub. Onboarding-dən sonra təyin edilmiş resurslara şirkət portalı və qorunan işə salma axını ilə çıxış olur; müştəriyə xas şəbəkə və ya kənar nəzarətlər deploy-un hissəsi ola bilər.

MyWorkspace nə ehtiva edir?

Şirkət portalı, idarə paneli, istifadəçi idarəetməsi, təyinat nəzarəti, 2FA dəstəyi, təhlükəsiz işə salma axınları və təyin edilmiş resurslara özəl marşrut inteqrasiyası.

İdarəçilər mərkəzləşdirilmiş idarə edə bilər?

Bəli. İstifadəçiləri idarə edir və hər şəxsə icazə verilən iş məkanları, uzaq tətbiqlər və ya cihazları təyin edir.

2FA daxildir?

Bəli, siyasət tələb etdikdə çıxış axınında dəstəklənir.

MyWorkspace bütün təhlükəsizlik qatlarını əvəz edir?

Xeyr. Bu idarə olunan təhlükəsiz işə çıxış qatıdır; təşkilatın kənarı, sıfır etibar, SSO və hədəf mühit nəzarətləri ilə birlikdə işləyə bilər.