隨著移動互聯網、智能手機的全面普及,遠程辦公成了企業的剛需。領導們需隨時隨地查看企業經營情況、審批OA流程,員工們需要隨時隨地訪問企業內網中的CRM、郵箱等業務應用。
為了滿足遠程辦公需求,企業自然而然的選擇了最常見的VPN。但用著用著,VPN就開始出問題,要么是曝出0day漏洞,讓企業提心吊膽;要么速度慢、總掉線,讓員工不勝其煩。
到了攻防演練,VPN更是成了定時炸彈,暴露在互聯網上的端口給攻擊方指明了方向,靜態認證和過度授權給攻擊方降低了難度。有的企業干脆在攻防演練期間關閉遠程訪問,寧可自損八百,也不讓攻擊方趁虛而入。
遠程辦公必須有,VPN實在不堪用,攻防演練很頭疼……企業的老板、員工、運維安全人員都忍不住要問,真的沒有更安全、更便捷的遠程辦公解決方案了嗎?
面對這個問題,芯盾時代作為領先的零信任業務安全產品方案提供商、軟件定義邊界(SDP)市場的頭部玩家,給出了自己的答案——SDP融合網關!
芯盾時代SDP融合網關
芯盾時代SDP融合網關,基于自主研發的全類型身份標識技術、智能風險度量技術、切面安全技術、終端密碼安全技術等核心技術打造,能夠從網絡、設備、身份、權限、數據五個維度,為企業重新構建安全邊界,實施以“身份”為核心的動態訪問控制,打造安全、智能、高效的遠程辦公系統。
芯盾時代SDP融合網關架構
芯盾時代SDP融合網關通過軟件定義的方式,將SDP的控制器與網關整合在一臺設備中,實現“一機雙平面”。借助融合網關,企業能夠實現控制器和網關的融合部署,一站式建立零信任網絡訪問體系。
芯盾時代SDP融合網關支持開箱即用,企業能夠在低改造甚至0改造的情況下,完成與業務應用的對接,大幅縮減改造周期,降低部署成本,多、快、好、省的建立遠程辦公系統。
借助芯盾時代SDP融合網關,企業能夠一站式實現5大功能。
功能一:端口全隱藏,有效防攻擊
在網絡層面,SDP融合網關準備了“網絡隱身”和“網絡隔離”雙保險。借助流量代理和SPA單包授權技術,網關統一代理業務應用訪問流量,同時對所有連接網關的設備進行預認證,不通過認證不開放端口,實現業務應用和網關雙重“隱身”。借助網絡隔離技術,用戶登錄客戶端訪問內網服務時,禁止其終端設備訪問互聯網,避免終端設備上網時感染病毒。
部署融合網關后,企業能夠收斂資源暴露面,防范端口掃描、DDoS攻擊,避免黑客以設備為跳板攻擊內網服務,杜絕“逢攻防演練、先關閉遠程訪問”的尷尬,在攻防演練中取得好成績。
功能二:終端強管控,隱患早隔離
憑借自主研發的設備指紋技術,企業能夠通過SDP融合網關的客戶端,精準標識設備身份,發現非常用設備登錄、多用戶通過同一設備登錄等風險行為,限制單個用戶最多使用的設備數量,還能夠在攻防演練期間開啟設備審批功能,禁止不可信設備接入系統。憑借終端威脅態勢感知技術,企業能夠識別終端設備是否安裝了殺毒軟件,是否存在遠程控制軟件、模擬器、程序雙開、攻擊框架、Root/越獄等風險,是否加入指定域控。在訪問過程中,客戶端持續檢測終端安全態勢、用戶的操作行為,為安全控制中心提供終端側的風險信息。
有了全面的終端能力的支撐,企業能夠強化對終端設備的管控,一旦發現終端安全風險及時處置,避免設備帶病入網。
功能三:認證更安全,安全又便捷
芯盾時代在IAM市場占有率穩居前三,技術能力行業領先,SDP融合網關也由此具備了強大的身份安全能力。借助移動客戶端App,企業能夠一站式實現全局多因素認證,消除弱密碼、密碼重復使用帶來的安全隱患,還能夠針對特定用戶、應用、設備、IP,實施自適應增強認證,兼顧網絡安全與用戶體驗。
同時,融合網關全面支持各種身份認證協議,兼容釘釘、微信、飛書等認證源,能夠與企業原有的身份管理系統無縫融合。借助單點登錄功能,企業能夠為員工提供更優的操作體驗,實現“一次認證、全網通行”。
借助融合網關強大的身份安全能力,企業能夠有效防范網絡釣魚、撞庫攻擊、密碼噴射攻擊等網絡攻擊,既提升了安全防護能力,又為員工提供了更佳的操作體驗。
功能四:動態授權限,控制更靈活
全面的身份安全能力,為企業實施以“身份”為核心的動態訪問控制奠定了基礎。企業可以基于角色、屬性進行靜態授權,滿足對不同人群的訪問需求。借助SDP融合網關的動態訪問控制能力,企業能夠綜合身份、設備、IP、時間、行為、位置等因素,對每一次訪問全程進行實時的風險評估,根據風險級別自適應執行訪問控制策略。
有了融合網關,企業能夠實現安全訪問全程無感,不確定訪問強化認證,不安全訪問直接拒絕,讓每一次訪問都安全可控。
功能五:脫敏加水印,數據不泄漏
在數據安全上,SDP融合網關具備安全工作空間、數據脫敏、Web水印三大功能。借助融合網關的客戶端,企業可以在終端設備中構建與本地空間完全隔離的安全工作空間,實現數據不落地,并實施禁止復制、禁止截屏、禁止打印、外發審批等行為管控。芯盾時代自主研發的密碼技術,保證工作空間內的數據加密存儲,避免數據被竊取。
在數據脫敏技術的加持下,企業可以對業務應用中的手機號、銀行卡、身份證號等敏感數據進行脫敏,脫敏內容、脫敏長度、脫敏用戶由企業自定義。針對Web應用,融合網關可以在無改造的情況下為Web頁面添加水印,提升數據的可溯源性。
憑借融合網關的數據安全能力,企業能夠實現數據訪問權限動態決策、數據資源隱藏與隔離、數據加密傳輸,有效提升數據安全防護水平,滿足數據安全合規要求。
創新的基礎架構、領先的一體化安全能力,賦予了芯盾時代SDP融合網關卓越的全面體驗,在遠程辦公、替換VPN、攻防演練等場景下,展現了巨大的應用價值,獲得了金融、金融、政府,央國企、運營商、互聯網等行業用戶的全面認可。
如果你也想讓每一名員工在任何時間、地點,用任何網絡和設備,安全便捷的進行遠程辦公,芯盾時代SDP融合網關是你的放心之選。
-
互聯網
+關注
關注
54文章
11148瀏覽量
103229 -
VPN
+關注
關注
4文章
291瀏覽量
29701 -
芯盾時代
+關注
關注
0文章
202瀏覽量
1820
原文標題:終端不安全?VPN易攻破?攻防演練頂不住……一招帶來遠程辦公新體驗
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論