beem docs

Italiano

English
Deutsch
Français

Italiano

English
Deutsch
Français

Appearance

Plus

beem Plus amplia le edizioni precedenti con un controllo avanzato degli accessi, una maggiore larghezza di banda del servizio e la protezione delle sedi per i servizi in ingresso, mantenendo al contempo una gestione unificata delle policy sulla piattaforma beem. Include SWG e NGFWaaS, ZTNA per applicazioni private e SaaS, CASB inline e Remote Browser Isolation.

INFO

Plus include tutte le funzionalità di beem Basic e beem Essential.

Caratteristiche principali

  • Sicurezza unificata per Internet e app: Secure Web Gateway e NGFWaaS in linea per tutto il traffico; politiche ZTNA per app private/SaaS; CASB in linea per SaaS selezionati; isolamento del browser remoto per app web rischiose.
  • Protezione del sito in entrata ("out-2-in") e in uscita ("in-2-out") con protezione bidirezionale su CPE supportati. Include connessione crittografata alla piattaforma beem, applicazione delle politiche per l'ingresso e l'uscita e terminazione sicura delle sessioni in entrata.
  • Segmentazione di rete in loco per la protezione bidirezionale (VLAN predefinite mappate su porte fisiche) che consente ZTNA Everywhere, servizi rivolti a Internet e protezione delle risorse per i carichi di lavoro in loco.
  • Swisscom Business Account Passkeys per un accesso senza password e resistente al phishing fino a NIST AAL3.
  • Gestione delle identità e degli accessi con SSO opzionale e federazione con Microsoft Entra ID.
  • Utenti di collaborazione con licenza per sessioni simultanee.
  • Analytics & Reporting elabora i dati per creare grafici e tabelle quasi in tempo reale su Concerto e genera report su modelli di utilizzo, tendenze, eventi di sicurezza e avvisi.

INFO

L'elenco sopra riportato include solo una selezione delle funzionalità disponibili. Per una panoramica completa delle funzionalità incluse nella Plus Security Edition, nonché un confronto dettagliato di tutte le impostazioni di Concerto nelle Security Editions Basic, Plus e Premium, fare riferimento alla Matrice delle funzionalità di Concerto.

Modello di sicurezza

  • L'applicazione in un unico passaggio sulla piattaforma beem riduce al minimo la latenza decrittografando → ispezionando → ricrittografando il traffico una sola volta.
  • Mascheramento dell'indirizzo IP dell'endpoint: gli indirizzi IP dei client e dei siti sono nascosti dietro indirizzi IP pubblici condivisi; Internet vede solo indirizzi generici.

Protezione del sito con protezione bidirezionale

Da utilizzare quando si ospitano servizi pubblici o si dispone di applicazioni locali da proteggere.

Cosa aggiunge:

  • Tunnel crittografato CPE↔piattaforma beem.
  • Applicazione delle politiche di uscita e ingresso.
  • Interruzione dell'accesso alla piattaforma.