制造業(yè)全網(wǎng)零信任解決方案
通過一體化客戶端,實現(xiàn)終端企業(yè)網(wǎng)與非企業(yè)網(wǎng)的安全接入
行業(yè)現(xiàn)狀
Industry status
伴隨著云計算、移動互聯(lián)網(wǎng)等新技術(shù)的快速崛起,企業(yè)的應(yīng)用業(yè)務(wù)逐步云化,終端接入環(huán)境也從傳統(tǒng)單一的企業(yè)內(nèi)網(wǎng)不斷擴散。新的業(yè)務(wù)和網(wǎng)絡(luò)環(huán)境下,企業(yè)將面臨更多安全挑戰(zhàn): 業(yè)務(wù)訪問安全:公司各類員工需在不同時間不同地點均可訪問業(yè)務(wù)系統(tǒng)進行辦公,如何保證用戶在企業(yè)網(wǎng)和非企業(yè)網(wǎng)業(yè)務(wù)訪問的安全、接入終端是否符合要求、限制接入用戶訪問權(quán)限; 業(yè)務(wù)數(shù)據(jù)安全:員工遠程辦公訪問業(yè)務(wù)時,如何保障遠程辦公下的業(yè)務(wù)數(shù)據(jù)安全; 統(tǒng)一運維管理:內(nèi)、外網(wǎng)的終端如何實現(xiàn)有效的統(tǒng)一安全管理,持續(xù)守護企業(yè)終端和數(shù)據(jù)安全,減少運維工作成本。
解決方案
Solution
聯(lián)軟科技推出以“永不信任、持續(xù)驗證”的零信任理念為基礎(chǔ)的《制造業(yè)全網(wǎng)零信任解決方案》,通過一套平臺、一個客戶端集成了接入安全、端點安全、數(shù)據(jù)安全的能力,全面針對不同身份、不同設(shè)備類型、不同操作系統(tǒng)、不同接入場景、不同的數(shù)據(jù)外發(fā)方式進行管控,用戶只需要采購與安裝、部署一套系統(tǒng)即可實現(xiàn)全網(wǎng)各種終端的零信任安全接入,并可對移動端和PC端進行統(tǒng)一管理,并且用戶可根據(jù)企業(yè)實際需求選擇方案具體的應(yīng)用場景,基于一套平臺、一個客戶端,可快速擴展,無需重復(fù)建設(shè),同時提高運維和管理效率。方案部署后:
● 可信身份:構(gòu)建基于人員、設(shè)備、應(yīng)用的全新數(shù)字化身份,并圍繞身份進行細粒度訪問控制;
● 可信接入:基于UDP的SPA技術(shù)實現(xiàn)互聯(lián)網(wǎng)暴露面的“隱身”,提高對抗能力,降低被攻擊風(fēng)險;
● 可信設(shè)備:兼容PC設(shè)備和移動設(shè)備,實現(xiàn)PC設(shè)備、BYOD設(shè)備、配發(fā)手機、PAD的統(tǒng)一可控管理;
● 可信應(yīng)用:建立企業(yè)應(yīng)用統(tǒng)一門戶,簡化訪問流程,并對企業(yè)應(yīng)用進行統(tǒng)一管理;
● 可信數(shù)據(jù):提供多安全沙箱、終端外發(fā)通道審計、多種水印方式、數(shù)據(jù)加密等數(shù)據(jù)安全防護能力,確保應(yīng)用及數(shù)據(jù)在終端落地后的安全性,實現(xiàn)數(shù)據(jù)完整閉環(huán)管理。
客戶價值
Customer value
安全:SPA機制隱藏服務(wù),暴露面收斂,天然抗攻擊;業(yè)界領(lǐng)先的終端DLP防泄密技術(shù)和水印技術(shù),防止企業(yè)數(shù)據(jù)外泄;動態(tài)安全評估機制,提供持續(xù)可信訪問。
高效易用:一個客戶端實現(xiàn)內(nèi)外網(wǎng)接入;支持業(yè)務(wù)單點登錄和手機掃碼聯(lián)動認證,無需反復(fù)認證;統(tǒng)一訪問入口,規(guī)范用戶訪問行為,無需反復(fù)切換訪問環(huán)境,提高效率,提升用戶體驗。
可擴展:微服務(wù)架構(gòu),按需靈活擴展功能模塊;標準API接口,輕松集成第三方系統(tǒng);統(tǒng)一安全架構(gòu),可集成終端EDR,殺毒等。
大量實踐案例證明:通威太陽能、永祥股份有限公司、金域醫(yī)學(xué)、旗濱集團、華人運通等。