面对目前远程办公的大范围使用,随之而来的网络安全威胁又有哪些?怎么解决?联软科技技术总监做客网络安全战“疫”第五期直播公开课——《UEM统一终端管理解决方案》,一起来听听精彩内容吧。
远程办公并不是一个新的话题,VPN技术在20多年前就开始应用,随着智能终端的兴起,BYOD和COPE模式流行,移动业务逐渐扩大,但远程办公一直没有大"火”。
今年疫情几个月的时间,貌似远程办公”火”了,但实际上并没有解决核心问题,即”安全”和”效率”问题。传统方案VPN产品漏洞层出不穷,移动化终端的数量和复杂度使得管理变得困难,“安全”和”效率问题不解决,大规模移动化很难真正落地。
业内早就认识到,传统的VPN技术无法解决未来移动化的问题,在2013年CSA推出SDP概念,2019年Gartner提出ZTNA,其目的都是用一种新的安全架构,来解决移动化问题。
基于ZTNA,联软科技推出了统一终端管理(UEM)解决方案,一个平台,统一管理,实现安全与效率结合。
联软UEM统一终端管理解决方案(以下简称联软UEM),基于Zero Trust理念架构,实现控制平面和数据平面分类,能够帮助用户在多云环境下,建设统一的安全接入平台,达到真正的安全、高效易用、高扩展。
联软UEM平台的安全架构分为四个”可信”,即可信身份、可信终端、可信网络、可信服务。
(一)可信身份
联软UEM的身份认证中心除提供多因素认证及集成IAM联动外,也内置了IAM模块,可以帮助用户实现用户身份的统一化管理。当用户拥有多终端接入时,采用手机扫描登录,在确保安全的同时可提升用户体验。
针对终端管理运维量大的问题,联软UEM提供了终端自助服务平台,该平台可以让用户自主管理注册终端,释放运维人员工作量,简化运维。
(二)可信终端
联软UEM通过沙盒技术在终端上划分出安全空间,该空间和本地完全隔离,实现了数据落地加密保护,并可对安全空间进行强安全控制,例如终端截屏、水印、行为控制、行为审计等,确保用户在企业外部更安全使用业务系统。
(三)可信网络
联软UEM产品整合了SPA单包授权协议,可实现网络隐私、攻击防护。在此机制下仅有授权终端允许接入,其他终端的任意请求连接会直接拒绝。此外联软UEM还采用了应用级隧道加密技术,通过先认证后连接的机制,确保网络访问最小化授权。
(四)可信服务
在传统架构,移动平台的建设通常是以硬件形态或者一体化软件形式进行部署,而这种模式极大限制了平台的扩展性。联软UEM的微服务架构,可实现所有功能模块独立部署,按需扩展。 而这种架构的好处是支持复杂的多云环境部署,以及实现业务的灰度发布。
除了提供标准化产品外,联软UEM还能提供CGI接口,当用户希望使用自己现有portal的时候,联软UEM平台可以仅提供功能模块能力,将这些能力集成到用户的portal中。
联软UEM统一终端管理解决方案的先进安全架构能够确保“移动化”进展,同时远程办公统一门户能优化用户体验。该方案支持私有化和SaaS,满足企业不同需求,帮助企业建立全面的终端管理安全系统,目前已在金融、银行、医疗、制造业客户中成功运用。