聯(lián)軟零信任解決方案助力頭部央企無界辦公 業(yè)務(wù)上云更安全
業(yè)務(wù)上云,讓企業(yè)辦公更加靈活、多樣,員工可以不再受限于固定的辦公地點,通過電腦、手機、平板等多種設(shè)備接入云端,隨時隨地視頻會議、共享文檔、在線審批,完成工作,但也因此對企業(yè)信息化安全提出了更高的要求,如何確保終端遠程安全訪問接入管理和控制便是重點要解決的問題之一。
互聯(lián)網(wǎng)暴露面廣:部分業(yè)務(wù)系統(tǒng)通過NAT映射在互聯(lián)網(wǎng),隨時、隨地都可以訪問,有被攻擊的風(fēng)險;
系統(tǒng)權(quán)限大易泄密:傳統(tǒng)VPN接入方案對用戶的訪問權(quán)限缺乏有效的細粒度控制,導(dǎo)致用戶對業(yè)務(wù)系統(tǒng)的訪問權(quán)限過大,存在越權(quán)訪問風(fēng)險,以及由此造成的進一步數(shù)據(jù)泄密風(fēng)險;
權(quán)限回收難度大:為便于訪問,集成度較高、功能復(fù)雜,貿(mào)然回收權(quán)限帶來用戶體驗問題;
身份和終端環(huán)境安全:缺乏持續(xù)的身份可信和環(huán)境監(jiān)測評估和阻斷能力,對互聯(lián)網(wǎng)接入終端環(huán)境風(fēng)險缺乏監(jiān)測和阻斷能力。
聯(lián)軟零信任方案 一個平臺一站式解決
聯(lián)軟通過部署一個平臺,助力集團管理多個網(wǎng)關(guān),實現(xiàn)零信任遠程安全訪問接入管理和控制,具備業(yè)務(wù)暴露面收斂、身份驗證、持續(xù)環(huán)境感知、動態(tài)權(quán)限控制等功能,并與集團認證系統(tǒng)聯(lián)動實現(xiàn)用戶安全訪問和權(quán)限精細化管理等目標(biāo)。
▲集團零信任部署架構(gòu)圖
集中控制:通過一套控制中心實現(xiàn)對多套網(wǎng)關(guān)進行管控,簡化管理流程,提高運維效率。
可靠接入:互聯(lián)網(wǎng)接入必須進行MFA認證,并必須滿足安全接入條件,要求安裝客戶端+MFA認證+環(huán)境持續(xù)感知+風(fēng)險處置,確保接入設(shè)備和身份安全可靠。
權(quán)限管理:基于最小授權(quán)模型,僅授權(quán)接入用戶完成工作所需的業(yè)務(wù)訪問權(quán)限,防止非法接入網(wǎng)絡(luò)和惡意非法訪問。同時結(jié)合信任評估系統(tǒng),基于身份、終端、環(huán)境維度的持續(xù)安全監(jiān)測與評估,動態(tài)調(diào)整訪問權(quán)限,發(fā)現(xiàn)風(fēng)險及時阻斷,防止風(fēng)險蔓延。權(quán)限設(shè)置更加精準(zhǔn),管理顆粒度更加細致。
暴露面收斂:基于SPA單包授權(quán)技術(shù),默認情況下端口全隱藏,業(yè)務(wù)全隱身,只有驗證用戶和設(shè)備合法后,針對合法用戶合規(guī)終端開放網(wǎng)絡(luò)端口和業(yè)務(wù)訪問權(quán)限。有效緩解DDoS攻擊、流量攻擊、端口掃描、遠程注入等威脅。
效果顯著
聯(lián)軟零信任安全方案以接入、數(shù)據(jù)、終端、身份安全性為核心,為企業(yè)打造全新安全體系,高效易用、且具有廣泛的適用性和可擴展性,實施部署后展現(xiàn)出了顯著效果。
??解決傳統(tǒng)VPN接入方式存在的明顯缺陷
聯(lián)軟零信任解決方案克服了傳統(tǒng)VPN接入方式在細粒度管理上存在不足,滿足了企業(yè)多云化橫向擴展架構(gòu)下對統(tǒng)一化系統(tǒng)控制的需求,并且消除了傳統(tǒng)VPN技術(shù)無法有效隱藏業(yè)務(wù)及系統(tǒng)暴露面的問題,顯著增強企業(yè)邊界的防御能力。
??構(gòu)建有效的邊界安全防護機制
聯(lián)軟零信任架構(gòu)針對不同類型的用戶(如員工、供應(yīng)商、外包人員)進行安全訪問體系建設(shè),充分考慮了數(shù)據(jù)在不同類型和重要性級別下的完整性、可用性和保密性需求。特別是在互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、核心生產(chǎn)應(yīng)用及內(nèi)部辦公應(yīng)用等多樣化場景中,零信任架構(gòu)靈活部署在不同層次的邊界安全防護機制,確保每個關(guān)鍵節(jié)點都得到妥善保護。
??實現(xiàn)統(tǒng)一化管理多樣性的接入設(shè)備
面對遠程辦公終端的多樣化挑戰(zhàn),包括臺式機、筆記本、手機、PAD等多種設(shè)備和操作系統(tǒng),聯(lián)軟零信任架構(gòu)實現(xiàn)了安全管理的統(tǒng)一化。這一特性極大地簡化了管理難度,使得企業(yè)能夠輕松應(yīng)對各種接入設(shè)備的安全挑戰(zhàn)。
??數(shù)據(jù)安全管理 護航遠程辦公場景
在遠程辦公場景中,聯(lián)軟零信任架構(gòu)它能夠有效屏蔽終端側(cè)潛在的惡意軟件/APP對業(yè)務(wù)系統(tǒng)與數(shù)據(jù)的威脅,確保企業(yè)的數(shù)據(jù)安全得到全方位保護。這種能力不僅提升了企業(yè)的整體安全防護水平,也為遠程辦公的順暢進行提供了有力保障。
隨著數(shù)字化轉(zhuǎn)型的深入和遠程辦公模式的普及,聯(lián)軟零信任解決方案將繼續(xù)發(fā)揮其獨特的價值和優(yōu)勢,助力企業(yè)構(gòu)建更加安全、高效、靈活的云端辦公環(huán)境,共同迎接數(shù)字化時代的新挑戰(zhàn)。