关键设施安全远程访问
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Lapidaire Projects B.V. 是荷兰公司,也是 Dispel 的授权合作伙伴。其网站介绍的产品不是传统 VPN,而是基于 SASE 与 ZTNA 原则的按需安全远程访问服务,重点用于关键基础设施中的 ICS/OT 网络、离线工业控制系统、机器到机器通信,以及安全文件服务器、视频会议、VoIP 和消息访问。
方案最大特点是 Moving Target Defense:远程访问会话需要时动态建立,经过多云 SD-WAN 虚拟枢纽形成所谓 Enclave,并在会话结束后销毁,以隐藏入口、出口和连接路径,降低侦察与目标锁定风险。IT/OT 访问通过现场入口设备 out-of-bound 实现,强调不依赖现有 IT/OT 系统入口,从而保持网络分段。认证方面支持临时一次性密码、Okta、MFA/用户目录、Active Directory 与硬件令牌。加密采用双层 AES-256 与独立 4096-bit RSA 密钥。管理审计方面提供可选直播、屏幕录制、网络日志,并可对接企业 SIEM 或第三方 SOC。
网站明确表示不采用按用户或按终端计费,而是基于基础设施与并发会话计费,具体金额未披露,需要联系获取演示或报价。部署上强调同日实施,培训和上线少于一天;无需在每个终端安装客户端,并由服务方每日更新基础设施。公开材料没有给出 SLA、可用区覆盖或中国节点信息。
优点是定位清晰,特别适合 OT 远程运维和第三方服务商受控接入;动态网络销毁、端点不可见和 IT/OT 分段设计比传统静态远程访问更强调降低暴露面。审计和 SIEM/SOC 对接也利于合规留痕。短板在于公开资料较少,页面存在占位文本;未披露合规认证、详细架构、价格区间和支持响应标准。此外,Lapidaire Projects 主要是 Dispel 技术的合作伙伴,底层能力与路线图依赖 Dispel。
更适合关键基础设施运营方、OT 服务商、政府/医疗或需要保护敏感集中服务器的企业;若只是普通办公远程访问,可能需要比较成本与复杂度。中国大陆访问情况未知,网站未说明本地支付、发票、节点或备案情况;采购前应测试连通性、延迟与合规要求。可替代方案包括 Dispel、Zscaler Private Access、Cloudflare Zero Trust、Tailscale、Teleport、BeyondTrust、Palo Alto Prisma Access,以及国内零信任和远程运维安全厂商方案。
本测评基于公开资料整理,不构成购买建议,请以 lapidaire-projects.com 官网实际信息为准。
面向OT/ICS安全,企业场景有参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。