身份驱动的访问私有应用程序启用远程和混合团队访问内部应用程序，同时确保只有验证用户和受信设备能够连接。

攻击面减少

应用级访问

持续验证

作为 Endpoint Central On-Premises 的附加组件提供

企业邮箱

通过零信任框架将用户直接桥接到内部应用程序，无需授予网络级访问权限或

暴露内部网络。 VPN会暴露整个网络。

私有访问隔离应用程序。
传统VPN一旦建立连接即提供网络级访问。如果凭据被泄露，攻击者可利用该访问权限在内部网络中横向移动。私有访问通过仅授予用户被授权访问的特定应用程序，消除此风险。其余网络保持隐藏且无法访问。

访问范围

内部网络

横向移动

身份验证

设备健康检查

传统VPN访问

广泛的网络访问

网络对用户暴露

高横向移动风险

登录时一次性认证

不执行

私有访问

应用级访问

内部应用保持隐藏

无法进行横向移动

每次访问请求验证

访问前评估

构建于访问，而非暴露。

应用级访问控制

通过仅授予用户对授权应用的访问，消除横向移动，隐藏所有其他内部资源，确保关键基础设施不被未授权发现。

安全应用隧道

直接为特定内部应用创建安全加密隧道，无需通过整个企业网络路由用户。

一个平台，覆盖攻击面的每一层。

攻击载体及防护层次：网络访问、数据、软件、设备、身份，利用 Endpoint Central 多层防护

Endpoint Central 结合了终端管理（UEM）、终端安全（含EPP和EDR）及通过单一代理和集中控制台实现的安全访问，帮助IT和安全团队从统一平台高效运作。

已经使用 Endpoint Central 管理终端？

您已经完成一半。

私有访问不是一个附加产品。它是一个原生附加组件，利用 Endpoint Central 已经掌握的设备信息——部署更快，使用更有效。

常见问题解答

企业邮箱

什么是私有访问？它与VPN有何不同？

VPN在一次登录验证后授予广泛网络段访问权限。ZTNA仅在每次请求时根据用户身份和设备健康状态验证，授予对特定应用程序的访问。用户无法看到或穿越超出其明确允许范围的网络。

使用私有访问需要部署新代理吗？

不需要。私有访问使用您已部署的同一 Endpoint Central 代理，无需额外代理。

私有访问作为 Endpoint Central 的附加组件提供。请联系我们了解授权选项。

可保护Web应用、SSH、RDP及其他基于TCP的内部应用。支持取决于您的 Endpoint Central 版本。

可以。许多组织使用私有访问替代VPN进行应用访问，降低攻击面，简化访问控制。

受信任

补丁管理

软件部署终端安全操作系统部署资产管理移动设备管理工具与配置»

补丁管理流程 Windows 补丁管理
补丁管理流程 Mac 补丁管理
补丁管理流程 Linux 补丁管理
补丁管理流程补丁部署

补丁管理流程非微软补丁部署
补丁管理流程病毒库更新
补丁管理流程第三方补丁管理
补丁管理流程 Windows 更新

补丁管理流程服务包部署
补丁管理流程补丁管理报告
补丁管理流程软件仓库

补丁管理流程软件安装
补丁管理流程 Windows 软件部署
补丁管理流程 Mac 软件部署

补丁管理流程自助服务门户
补丁管理流程漏洞管理与威胁缓解

补丁管理流程浏览器安全
补丁管理流程设备控制
补丁管理流程应用控制

补丁管理流程 BitLocker 管理
补丁管理流程高级自动化部署方法

补丁管理流程硬件独立部署
补丁管理流程现代光盘映像
补丁管理流程 Windows 10 迁移

补丁管理流程远程操作系统部署
补丁管理流程定制操作系统部署
补丁管理流程 IT资产管理流程

补丁管理流程资产跟踪
补丁管理流程软件计量
补丁管理流程保修管理
补丁管理流程软件许可合规

补丁管理流程禁用软件
补丁管理流程阻止应用程序
补丁管理流程软件资产

补丁管理流程硬件资产
补丁管理流程 iOS设备的移动设备管理

补丁管理流程自带设备（BYOD）
补丁管理流程远程桌面共享

补丁管理流程关机与唤醒工具
补丁管理流程聊天工具
补丁管理流程磁盘检查与清理

补丁管理流程自定义脚本
补丁管理流程自定义脚本
补丁管理流程 USB设备管理

补丁管理流程电源管理
补丁管理流程应用组表：组名、应用数量、添加时间、创建者

身份驱动的 访问 私有应用程序 启用远程和混合团队访问内部应用程序，同时确保只有验证用户和受信设备能够连接。