套餐和版本概述

天翼云邊緣安全加速平臺-零信任服務支持包年包月計費模式。本文介紹不同套餐版本適用的業務規模、支持的功能情況。

邊緣安全加速平臺-零信任服務的套餐版本分為：免費版、VPN版、基礎版、企業版。

適用的業務規模

下表描述了不同版本適用的業務規模。一般情況下，對于中型規模的企業網站，推薦您選擇企業版。零信任服務與終端管理可聯動服務，零信任服務-企業版本默認包含終端管理-基礎版功能。

注意
終端管理授權（端點數）按照設備的維度去使用和扣除，在設備接入企業時扣除授權。
舉例，如果企業有100臺設備需要進行終端管理，則這100臺設備將占用100個終端管理授權。
設備范圍包括：Windows系統、macOS系統、信創系統（麒麟/統信）。

版本功能列表

下表描述了主要功能模塊在不同套餐中的支持情況。

注意
不同功能可能依賴AOne客戶端版本，具體版本依賴詳情見各個功能介紹。

• √：表示在當前版本中支持。
• ×：表示在當前版本中不支持。

分類
功能模塊
描述
零信任-免費版
零信任-VPN版
零信任-基礎版
零信任-企業版
終端管理-基礎版
遠程辦公接入
零信任VPN
提供虛擬專有網絡，通過加密協議對數據進行加密傳輸，建立安全可靠的VPN網絡。
√
√
√
√
不涉及
內網應用接入
可實現域名、IP等精細化內網應用接入。
√
√
√
√
不涉及
精細化權限管控
支持應用按身份，角色，用戶組，組織架構等進行授權和管控。
√
√
√
√
不涉及
連接器管理
提供靈活連接器部署安裝方式，用于打通企業內網。
√（僅支持部分安裝命令，可支持至多5個連接器集群或實例）
√（可支持至多10個連接器集群或實例）
√（可支持至多10個連接器集群或實例）
√（可支持至多20個連接器集群或實例）
不涉及
域名解析
域名解析管理功能針對無公網解析的域名，實現無需綁定HOST即可進行內網訪問。
√
√
√
√
不涉及
網絡地址轉換
實現一對一內網訪問溯源，針對用戶+設備粒度、用戶粒度進行分配唯一IP回源訪問。
×
√
√
√
不涉及
內網限速
可以基于總帶寬、單客戶端進行內網限速。
√
√
√
√
不涉及
網絡健康探測
提供網絡接入情況連通性探測，實時監控發現異常網絡接入情況，確保內網訪問高可用、穩定性。
×
√
√
√
不涉及
身份安全認證
身份源同步
支持第三方身份源集成（自建/企微/AD等)。
√（限時免費）
√
√
√
不涉及
認證源集成
支持賬密、短信、郵箱進行認證，以及第三方認證源集成（如企微/AD等）。
√（限時免費）
√
√
√
不涉及
單點登錄SSO
支持標準協議單點登錄SSO對接
×
×
√
√
不涉及
雙因素認證
支持短信、郵箱進行雙因素認證。
√
√
√
√
不涉及
設備管理
桌面終端
提供PC端的客戶端程序，支持Windows，MacOS系統。
√
√
√
√
√
移動終端
提供移動端的APP程序，支持IOS、安卓系統手機。
×
×
√
√
暫未發布
Linux終端
提供Linux相關操作系統類型的客戶端程序。
×
×
√（支持ubuntu-18.04、ubuntu-20.04桌面版）
√（支持ubuntu-18.04、ubuntu-20.04桌面版）
暫未發布
信創終端
提供信創系統的客戶端程序，信創系統（麒麟、統信）。
×
×
√
√
暫未發布
終端資產
終端資產進行盤點、展示，用于分析。
√
√
√
√
√
設備策略
支持設備共享、用戶激活認證、授信等策略處理。
×
√
√
√
√
安全策略
訪問控制
提供接入VPN訪問控制，粒度包括按用戶、IP、終端設備、接入時間、地區等。
√（僅支持部分規則粒度）
√（僅支持部分規則粒度）
√
√
不涉及
應用隱身
支持連接器部署和反向連接到天翼云邊緣節點，實現企業內網應用隱身，并且基于SDP架構，對數據面和控制面進行分離，無需暴露企業應用于公網之中。
√
√
√
√
不涉及
準入管控
支持對接入零信任客戶端的終端設備的多維度準入策略配置，實現對異常行為、設備、身份等不允許接入企業VPN網絡。
×
×
√
√
不涉及
橫向滲透防護
支持進行釣魚防護，能夠對企業內網發生惡意掃描行為，例如觸發異常訪問頻率和維度的行為實時阻斷等。有效抑制住釣魚等C2攻擊。
×
×
×
√
不涉及
動態授權
支持對訪問主體在遠程訪問的過程中的行為、身份、設備、終端環境等信息進行多維度策略評估，并實時對異常進行阻斷等。
×
×
√
√
不涉及
RBI云端瀏覽器隔離
通過隔離瀏覽環境進行數據隔離、運行隔離，限制員工行為，保障員工終端安全，敏感數據不落地。
額外付費購買
額外付費購買
額外付費購買
額外付費購買
不涉及
內外網隔離
支持對終端訪問的流量進行黑白名單管控，能夠實現企業內網訪問和互聯網訪問的安全隔離。
×
×
×
√
不涉及
終端安全管理
上網行為管控
員工互聯網訪問行為可視可審可追溯，一鍵攔截違規違法網站，輕松實現合規合法、網絡穩定的上網環境，提高企業辦公效率。
×
×
×
√
√
軟件管理
從軟件的來源、安裝、運行情況進行全方位展示，協助企業梳理員工安裝、運行軟件情況；通過配置軟件管控策略，阻止軟件運行。
×
×
√
√
√
病毒查殺
支持定期對終端進行病毒掃描，提供最新的病毒引擎版本，掃描完成后自動隔離和上報。
×
×
×
√
√
實時防護
包含文件實時防護、U盤防護，對即將進入設備的病毒進行實時監控。
×
×
×
√
√
局域網共享防護
局域網共享路徑是病毒常見的橫向擴散手段，對局域網共享路徑進行操作時需要實時監控。比如文件上傳、執行等。
×
×
×
×（限時免費）
×（限時免費）
防釣魚
面向辦公網釣魚防護場景，支持檢測IM工具和郵件附件下載的文件是否帶毒、是否為偽裝文件。
×
×
×
×（限時免費）
×（限時免費）
漏洞修復
對設備進行漏洞掃描和補丁修復，有效發現和修復設備存在的緊急漏洞，加固操作系統的安全性。
×
×
×
√
√
外設管控
企業管理員對員工的U盤、SD卡、外接硬盤進行禁用、只讀、審計管控，有效阻止風險入侵，有效防止文件外泄。
×
×
×
√
√
辦公凈化
對于已安裝軟件，支持自動攔截廣告、騷擾、惡意彈窗。為用戶提供??擾的純凈操作環境，賦能綠色上網訴求。
×
×
×
√（限時免費）
√（限時免費）
AI安全檢測
支持盤點設備上運行的大模型組件，高效構建AI應用資產全景；支持超過?30+種?AI?應用組件漏洞檢測，實現漏洞高效管理。
×
×
×
×（限時免費）
×（限時免費）
合規檢測
支持設置終端基線標準，能夠對接入零信任的終端進行基線采集并檢測是否符合企業安全規范基準。
×
×
√
√
√
自保護
當員工退出賬號、退出客戶端、退出企業、卸載客戶端時，需要進行防護碼校驗，實現客戶端自保護。
×
×
√
√
√
產品服務
態勢大屏
提供零信任辦公態勢大屏，能夠展示企業辦公內網訪問情況、終端安全分析、設備分布、用戶分布等態勢感知能力。
×
×
×
√
×
日志審計
提供日志審計功能，針對行為進行審計。
×
√
√
√
√