基于零信任架构的远程接入解决方案

替换现有的VPN设备,解决远程办公/远程运维、多云/多数据中心安全等场景下的安全接入、安全管理需求

需求来源及解决方案

SOLUTION

需求分析:

业务需求:替代VPN设备,满足用户远程移动办公需求;

安全要求:收缩互联网暴露面,保护移动应用和数据安全,对业务流量通道加密需求;

管理需求:对远程办公进行精细化授权管理。

联软科技基于零信任框架推出以“永不信任、持续验证”的零信任理念为基础的远程接入解决方案。方案包含控制器、安全网关、可信客户端及安全浏览器四大核心组件,对移动终端APP、H5和PC端Web形式的远程接入实现保护。运用细粒度访问控制技术、动态授权体系、SPA单包授权协议、安全沙箱、多种数字水印等技术,在安全上实现了企业网络隐身,最大化的减少企业网络暴露面,实现员工安全远程接入企业网络。

方案部署后

AFTER SCHEME DEPLOYMENT

  • 业务系统隐藏

    通过SPA技术,做到对外“0”暴露。

  • 传输隧道加密

    应用级的安全加密传输隧道,确保数据传输过程中的安全。

  • 应用安全管理

    构建企业应用商店,实现远程接入下的业务应用全生命周期管理。

  • 安全能力快速提升

    移动数据安全能力标准化,快速赋能移动应用数据安全保护能力。

  • 远程访问体验提升

    统一移动应用访问入口,规范用户访问行为,提升远程访问体验

业务价值与方案优势

MAIN ADVANTAGES

安全性高

● SPA机制隐藏服务,暴露面收敛,天然抗攻击; ● 应用级加密隧道技术,避免内网全面暴露; ● 终端数据安全沙箱及水印技术,防止企业数据外泄。

高效易用

● 统一访问入口,规范用户访问行为; ● 提供灵活、便捷的多因素认证方式; ● 策略统一配置下发,极大程度减少运维压力。

可扩展性强

● 微服务架构,按需灵活扩展功能模块; ● 统一的安全框架解决数据安全、通讯安全、应用安全、移动设备统一管理。

成功案例

SUCCESSFUL CASE

  • 大量实践案例证明

    交通银行、瑞金医院、南方电网等。