beem docs

Deutsch

English
Français
Italiano

Deutsch

English
Français
Italiano

Appearance

Plus

beem Plus erweitert die Vorgängereditionen um erweiterte Zugriffskontrolle, höhere Servicebandbreite und Standortschutz für eingehende Dienste – wobei die Richtlinienverwaltung auf der beem-Plattform vereinheitlicht bleibt. Es umfasst SWG und NGFWaaS, ZTNA für private und SaaS-Anwendungen, Inline-CASB und Remote Browser Isolation.

INFO

Plus umfasst alle Funktionen von beem Basic und beem Essential.

Funktionshighlights

  • Einheitliche Internet- und App-Sicherheit: Secure Web Gateway und NGFWaaS inline für den gesamten Datenverkehr; ZTNA-Richtlinien für private/SaaS-Anwendungen; Inline-CASB für ausgewählte SaaS-Anwendungen; Remote Browser Isolation für risikobehaftete Webanwendungen.
  • Inbound- („out-2-in“) und Outbound- („in-2-out“) Standortschutz mit Zwei-Wege-Schutz auf unterstützten CPE. Umfasst verschlüsselte Verbindung zur Beem-Plattform, Durchsetzung von Richtlinien für eingehenden und ausgehenden Datenverkehr sowie sichere Beendigung eingehender Sitzungen.
  • Netzwerksegmentierung am Standort für Zwei-Wege-Schutz (vordefinierte VLANs, die physischen Ports zugeordnet sind) ermöglicht ZTNA Everywhere, internetbasierte Dienste und Ressourcenschutz für lokale Workloads.
  • Swisscom Business Account Passkeys für passwortlose, Phishing resistente Anmeldung bis zu NIST AAL3.
  • Identitäts- und Zugriffsverwaltung mit optionalem SSO und Verbund mit Microsoft Entra ID.
  • Collaboration Users mit Lizenzen für gleichzeitige Sitzungen.
  • Analytics & Reporting verarbeitet Daten, um nahezu in Echtzeit Grafiken und Tabellen in Concerto zu erstellen, und generiert Berichte zu Nutzungsmustern, Trends, Sicherheitsereignissen und Warnmeldungen.

INFO

Die obige Liste enthält nur eine Auswahl der verfügbaren Funktionen. Eine vollständige Übersicht über die Funktionen der Plus Security Edition sowie einen detaillierten Vergleich aller Concerto-Einstellungen der Basic, Plus und Premium Security Editions finden Sie in der Concerto-Funktionsmatrix.

Sicherheitsmodell

  • Die Single-Pass-Durchsetzung auf der beem-Plattform minimiert die Latenz, indem der Datenverkehr genau einmal entschlüsselt, geprüft und wieder verschlüsselt wird.
  • Endpunkt-IP-Adressverschleierung: Client- und Standort-IPs werden hinter gemeinsam genutzten öffentlichen IPs verborgen; im Internet sind nur generische Adressen sichtbar.

Standortschutz mit Zwei-Wege-Schutz

Verwenden Sie diese Option, wenn Sie öffentliche Dienste hosten oder lokale Anwendungen schützen möchten.

Was es hinzufügt:

  • Verschlüsselte CPE ↔ beem-Plattform-Tunnelverbindung.
  • Durchsetzung von Ausgangs- und Eingangsrichtlinien.
  • Eindringenbeendigung auf der Plattform.