业务上云,让企业办公更加灵活、多样,员工可以不再受限于固定的办公地点,通过电脑、手机、平板等多种设备接入云端,随时随地视频会议、共享文档、在线审批,完成工作,但也因此对企业信息化安全提出了更高的要求,如何确保终端远程安全访问接入管理和控制便是重点要解决的问题之一。
互联网暴露面广:部分业务系统通过NAT映射在互联网,随时、随地都可以访问,有被攻击的风险;
系统权限大易泄密:传统VPN接入方案对用户的访问权限缺乏有效的细粒度控制,导致用户对业务系统的访问权限过大,存在越权访问风险,以及由此造成的进一步数据泄密风险;
权限回收难度大:为便于访问,集成度较高、功能复杂,贸然回收权限带来用户体验问题;
身份和终端环境安全:缺乏持续的身份可信和环境监测评估和阻断能力,对互联网接入终端环境风险缺乏监测和阻断能力。
联软零信任方案 一个平台一站式解决
联软通过部署一个平台,助力集团管理多个网关,实现零信任远程安全访问接入管理和控制,具备业务暴露面收敛、身份验证、持续环境感知、动态权限控制等功能,并与集团认证系统联动实现用户安全访问和权限精细化管理等目标。
▲集团零信任部署架构图
集中控制:通过一套控制中心实现对多套网关进行管控,简化管理流程,提高运维效率。
可靠接入:互联网接入必须进行MFA认证,并必须满足安全接入条件,要求安装客户端+MFA认证+环境持续感知+风险处置,确保接入设备和身份安全可靠。
权限管理:基于最小授权模型,仅授权接入用户完成工作所需的业务访问权限,防止非法接入网络和恶意非法访问。同时结合信任评估系统,基于身份、终端、环境维度的持续安全监测与评估,动态调整访问权限,发现风险及时阻断,防止风险蔓延。权限设置更加精准,管理颗粒度更加细致。
暴露面收敛:基于SPA单包授权技术,默认情况下端口全隐藏,业务全隐身,只有验证用户和设备合法后,针对合法用户合规终端开放网络端口和业务访问权限。有效缓解DDoS攻击、流量攻击、端口扫描、远程注入等威胁。
效果显著
联软零信任安全方案以接入、数据、终端、身份安全性为核心,为企业打造全新安全体系,高效易用、且具有广泛的适用性和可扩展性,实施部署后展现出了显著效果。
👉解决传统VPN接入方式存在的明显缺陷
联软零信任解决方案克服了传统VPN接入方式在细粒度管理上存在不足,满足了企业多云化横向扩展架构下对统一化系统控制的需求,并且消除了传统VPN技术无法有效隐藏业务及系统暴露面的问题,显著增强企业边界的防御能力。
👉构建有效的边界安全防护机制
联软零信任架构针对不同类型的用户(如员工、供应商、外包人员)进行安全访问体系建设,充分考虑了数据在不同类型和重要性级别下的完整性、可用性和保密性需求。特别是在互联网应用系统、核心生产应用及内部办公应用等多样化场景中,零信任架构灵活部署在不同层次的边界安全防护机制,确保每个关键节点都得到妥善保护。
👉实现统一化管理多样性的接入设备
面对远程办公终端的多样化挑战,包括台式机、笔记本、手机、PAD等多种设备和操作系统,联软零信任架构实现了安全管理的统一化。这一特性极大地简化了管理难度,使得企业能够轻松应对各种接入设备的安全挑战。
👉数据安全管理 护航远程办公场景
在远程办公场景中,联软零信任架构它能够有效屏蔽终端侧潜在的恶意软件/APP对业务系统与数据的威胁,确保企业的数据安全得到全方位保护。这种能力不仅提升了企业的整体安全防护水平,也为远程办公的顺畅进行提供了有力保障。
随着数字化转型的深入和远程办公模式的普及,联软零信任解决方案将继续发挥其独特的价值和优势,助力企业构建更加安全、高效、灵活的云端办公环境,共同迎接数字化时代的新挑战。