Vai al contenuto
Ultimo aggiornamento: 2022-09-23

Informazioni su Zero Trust Network Access

Sophos Zero Trust Network Access (ZTNA) permette di controllare l'accesso alle risorse (app e pagine web) sulla rete.

Sophos ZTNA è costituito dai seguenti componenti:

  • Sophos Central. Questo strumento di gestione consente di configurare e gestire un gateway ZTNA.

  • Gateway ZTNA. Un’appliance virtuale che autentica gli utenti e li autorizza ad accedere alle app.

  • Agente ZTNA. Un agente installato sui dispositivi. Permette a ZTNA di controllare le app locali (non solo le app web).

Attualmente, il gateway ZTNA è disponibile per VMware ESXi o Amazon Web Services.

Informazioni sulla configurazione

I passaggi principali per la configurazione di ZTNA sono i seguenti:

  • Verifica dei requisiti.
  • Controllare le distribuzioni di rete disponibili (per i gateway ESXi).
  • Ottenere un certificato.
  • Configurare un servizio directory. Questo servizio permette di gestire gli utenti.
  • Sincronizzare gli utenti. Questa operazione importa gli utenti in Sophos Central.
  • Configurare un provider di identità (IDP). Serve per autenticare gli utenti.
  • Configurare un gateway. Il gateway controlla l’accesso alle app.
  • Aggiungere criteri. I criteri definiscono le condizioni di accesso.
  • Installare l'agente ZTNA. L’agente controlla l’accesso alle app locali.
  • Aggiungere risorse. Questa operazione rende disponibili le app e consente di specificare quali utenti possono accedervi.

Nota

Questa guida contiene istruzioni per prodotti di terze parti. Si consiglia di controllare la documentazione più recente dei rispettivi vendor.