Microsoft 的安全性服務邊緣 (SSE) 解決方案,是由 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取所組成。 全球安全存取是用於 Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取的統一詞彙。 全球安全存取是 Microsoft Entra 系統管理中心的統一位置。 全球安全存取是以零信任的核心準則為基礎,採用最低權限、明確驗證和假想缺口的準則所建置。
Microsoft 安全性服務邊緣 (SSE) 解決方案
Microsoft Entra 網際網路存取和 Microsoft Entra 私人存取,再加上我們以 SaaS 安全性為焦點的雲端存取安全性代理程式 (CASB)「適用於雲端的 Microsoft Defender 應用程式」,是以獨一無二方式所建置的解決方案,可將網路、身分識別和端點存取控制融合在一起,讓您可以從任何地方安全地存取任何應用程式或資源。 透過這些新增的全球安全存取產品,Microsoft Entra ID 可簡化存取原則管理,並為員工、商務合作夥伴和數位工作負載提供存取協調流程。 如果權限或風險層級出現變更,您可以持續監視並即時調整使用者存取權。
零信任型存取特定範圍的 IP 位址和/或完整網域名稱 (FQDN),而不需要使用舊版 VPN。 這項功能稱為「快速存取」。
傳輸控制通訊協定 (TCP) 的個別應用程式存取權和使用者資料包通訊協定 (UDP) 應用程式。
使用深度條件式存取整合將舊版應用程式驗證現代化。
透過從桌面用戶端取得網路流量,並與現有的非 Microsoft SSE 解決方案並排部署,以提供順暢的終端使用者體驗。
授權概觀
Microsoft Entra Internet Access、Microsoft Entra Internet Access for Microsoft 服務,而 Microsoft Entra Private Access 現已正式推出。
Microsoft Entra Internet Access 功能包含在 Microsoft Entra Suite 授權和獨立版中。 Microsoft Entra Internet Access 可協助您安全地存取所有因特網和 SaaS 應用程式。
Microsoft Entra Private Access 功能包含在 Microsoft Entra Suite 授權和獨立版中。 Microsoft Entra Private Access 使用零信任網路存取 (ZTNA) 解決方案來提升網路安全性。
Microsoft entra Internet Access for Microsoft services 功能包含在 Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權中。 Microsoft entra Internet Access for Microsoft 服務可增強 Microsoft Entra ID 功能,並直接連線到支援的Microsoft服務、改善安全性、效能和復原能力。
使用 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取的必要條件是 Microsoft Entra ID P1 或 Microsoft Entra ID P2。
若要深入了解授權成本和 Microsoft Entra Suite,請參閱 Microsoft Entra 方案和定價。 若要深入瞭解購買個人授權,請參閱授權頁面的 [Microsoft Entra Suite 獨立產品] 索引標籤。
遠端網路(分支連線)功能包含在 Microsoft Entra ID P1 授權的 Microsoft 流量中,以及 Microsoft Entra Internet Access 授權的網際網路流量中(即將推出)。 您必須擁有至少 50 個來自 Microsoft Entra ID P1 和 Microsoft Entra Internet Access 的授權,才能啟用遠端網路連線。 如需設定頻寬數量的詳細資訊,請參閱 瞭解遠端網路連線。 若要深入了解遠端網路,請參閱如何使用全域安全存取建立遠端網路。
現代員工從傳統的辦公室設定轉型為從幾乎任何地方工作。 工作位置的這項變更需要身分識別感知的雲端式網路周邊。 此身分識別感知周邊稱為 Security Service Edge (SSE)。 Microsoft SSE 解決方案包括 Microsoft Entra Internet Access 和 Microsoft Entra Private Access,統稱為全球安全存取。 此解決方案建立在零信任原則上,強調最低權限、明確驗證,以及入侵假設,以確保雲端時代的安全性。