Jamf Connect Zero Trust Network Access功能可以作為單獨的服務運行,也可以與其他Jamf安全功能(如Jamf Protect 的網際網路內容篩選和使用量控制項)一起提供。
Zero Trust Network Access架構包括以下項目:
- 第三方身分識別提供者 (IdP) —
運用Zero Trust Network Access安全地驗證並授權用戶
Note:為了遵守Zero Trust設計原則,Zero Trust Network Access僅支援透過身分識別提供者(IdP)進行使用者認證。Jamf 不負責維護或管理任何使用者個人檔案或詳細資訊,因此將此作業委託給您的身分識別提供者。如需更多關於整合身分識別提供者的詳細資訊,請參閱連結身分識別提供者。
- 已安裝 Jamf Trust 應用程式的裝置 —
Jamf Trust可讓使用者存取Zero Trust Network Access。
- Jamf Security Cloud —一種服務基礎架構,用於路由存取流量、執行政策並提供報告Note:
Jamf Connect Zero Trust網路存取對封包路由使用WireGuard VPN通訊協定。
- Nearest Edge (最近距離) —
分佈於全球的基礎架構,無論使用者位於何處都能有最佳的連線效能
- Multi-Policy Engine (多政策引擎) —
通過平台的流量可同時套用 Jamf Security Cloud 中配置的存取、資料和安全政策。
- Internet Cloud GW and Private Interconnects (網際網路雲端 GW 和私人互連) —
轉寄路由連線能力選項,提供應用程式封包級存取權。如需更多資訊,請參閱網路閘道類型。
- 安全 Web 閘道 —
一個可選用的網路元素,可套用政策並提供非企業應用的流量報告。
- Nearest Edge (最近距離) —
- 應用程式和資料 —組織發佈的資訊和服務,用戶需要存取這些內容才能進行工作