【概要描述】
背景介紹:
▶ 随着疫情不斷反複,遠程辦公已成常态。傳統的VPN遠程辦公解決方案面臨諸多痛點:
▶ 本公司員工與外部合作(zuò)單位的員工需要組網遠程協作(zuò),出于安全考慮又不能(néng)讓外部員工遠程接入本公司的内部網絡,如(rú)何能(néng)保證協作(zuò)業務的微邊界隔離訪問?
▶ 動态清零政策下(xià)辦公室面臨突然封閉,員工需要把調試設備帶回家裏。沒有公網IP,如(rú)何讓所有協作(zuò)員工對部署在不同家裏的設備實現組網訪問和調試?
▶ 員工居家辦公期間,對業務服務的訪問時間,地點,操作(zuò)行爲如(rú)何進行審計和監控?
▶ 外部協作(zuò)單位對公司數據的訪問,如(rú)何防止敏感數據洩漏。轉發出去,如(rú)何溯源追責?
▶ 傳統VPN訪問速度慢(màn),不穩定帶來的辦公效率低(dī)下(xià)如(rú)何解決?
方案介紹
雲湧零信任安全管理(lǐ)平台基于先進的零信任理(lǐ)念,采用SDP軟件定義邊界網絡安全架構,提供多維度防護,服務均支持本地及雲端部署,并提供SaaS運營平台服務,結合使用RBI技術,提供基于用戶身(shēn)份專屬的高安全虛拟終端。
應用場景:
1、無邊界組網遠程辦公解決方案
雲湧無邊界組網遠程辦公解決方案讓公司内部和外部協作(zuò)人(rén)員在任意時間,任何地點,任何不同網絡下(xià)實現安全可控的遠程辦公協作(zuò)。
方案特點:
▶ 基于零信任設計,最先進的安全保障技術
▶ 不同站(zhàn)點無需固定IP,快(kuài)速組網實現無縫的訪問
▶ 不同人(rén)員的訪問權限細粒度劃分(fēn)
▶ 高敏感數據業務可以選用遠程浏覽器(qì),防止數據洩漏
▶ 支持AD/LDAP,釘釘統一(yī)身(shēn)份認證
▶ 态勢感知大屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針對已經開通或計劃使用釘釘作(zuò)爲企業移動辦公平台,同時内部還使用着私有部署業務服務的企業提供了(le)專屬内網服務的零信任保護。該解決方案可以使用戶“無感”的訪問釘釘工作(zuò)台上(shàng)的企業内網服務,無需重複輸入身(shēn)份信息,也(yě)無需安裝任何零信任客戶端,可以說真正做到了(le)以不犧牲用戶體驗爲前提的企業網絡安全保護。
方案特點:
▶ 基于釘釘統一(yī)辦公平台,提供私有Web應用的零信任保護與集成服務
▶ 私有Web應用無需改動代碼,即可獲得包括服務隐藏,單包授權,細顆粒度動态訪問權限控制,持續審計等零信任安全保護
▶ 私有Web應用無需改動代碼,即可享受零信任服務訪問策略管控,包括時間圍欄、地理(lǐ)圍欄、IP限制、多因子(zǐ)認證、水印加載
▶ 用戶數據源自動同步自釘釘企業通訊錄,無需企業管理(lǐ)員維護多套用戶體系
▶ 基于釘釘的單點登錄,無需用戶多次輸入身(shēn)份認證信息
▶ 無需VPN,在互聯網使用釘釘工作(zuò)台直接訪問企業内網服務
▶ 基于大數據分(fēn)析提供态勢感知大屏展示,幫助企業實時掌握網絡攻擊态勢、協助分(fēn)析服務訪問行爲及用戶使用行爲等
3、用戶獨享的高安全虛拟浏覽器(qì)
雲湧零信任提供自主研發的遠程虛拟浏覽器(qì)産品。用戶在全新(xīn)的虛拟容器(qì)内通過浏覽器(qì)訪問業務系統或互聯網。在此期間該容器(qì)被該用戶獨享,容器(qì)之間數據隔離,用戶完成工作(zuò)後容器(qì)會及時銷毀,同時用戶所有的上(shàng)網行爲均被記錄。
方案特點:
▶ 像素流隔離技術保證了(le)本地終端不會接收任何遠端協議類型的數據,實現了(le)真正的數據隔離和協議隔離
▶ 用後即焚的系統保證業務系統每次都是接受來自一(yī)個最幹淨的客戶端的訪問
▶ 即使用戶訪問了(le)非法網站(zhàn)被攻擊,威脅也(yě)不會蔓延到其他用戶的容器(qì),甚至整個宿主機
▶ 用戶使用期間所有頁面的數據拷貝、文件下(xià)載及打印等操作(zuò)均不是本地操作(zuò),由此實現了(le)數據不落地
運維部署:
系統部署方式:雲端部署、私有部署、混合部署。支持高可用及負載均衡。
- 分(fēn)類: 應用場景
- 作(zuò)者:
- 來源:
- 發布時間:2023-09-22
- 訪問量:3616
背景介紹:
▶ 随着疫情不斷反複,遠程辦公已成常态。傳統的VPN遠程辦公解決方案面臨諸多痛點:
▶ 本公司員工與外部合作(zuò)單位的員工需要組網遠程協作(zuò),出于安全考慮又不能(néng)讓外部員工遠程接入本公司的内部網絡,如(rú)何能(néng)保證協作(zuò)業務的微邊界隔離訪問?
▶ 動态清零政策下(xià)辦公室面臨突然封閉,員工需要把調試設備帶回家裏。沒有公網IP,如(rú)何讓所有協作(zuò)員工對部署在不同家裏的設備實現組網訪問和調試?
▶ 員工居家辦公期間,對業務服務的訪問時間,地點,操作(zuò)行爲如(rú)何進行審計和監控?
▶ 外部協作(zuò)單位對公司數據的訪問,如(rú)何防止敏感數據洩漏。轉發出去,如(rú)何溯源追責?
▶ 傳統VPN訪問速度慢(màn),不穩定帶來的辦公效率低(dī)下(xià)如(rú)何解決?
方案介紹
雲湧零信任安全管理(lǐ)平台基于先進的零信任理(lǐ)念,采用SDP軟件定義邊界網絡安全架構,提供多維度防護,服務均支持本地及雲端部署,并提供SaaS運營平台服務,結合使用RBI技術,提供基于用戶身(shēn)份專屬的高安全虛拟終端。
應用場景:
1、無邊界組網遠程辦公解決方案
雲湧無邊界組網遠程辦公解決方案讓公司内部和外部協作(zuò)人(rén)員在任意時間,任何地點,任何不同網絡下(xià)實現安全可控的遠程辦公協作(zuò)。
方案特點:
▶ 基于零信任設計,最先進的安全保障技術
▶ 不同站(zhàn)點無需固定IP,快(kuài)速組網實現無縫的訪問
▶ 不同人(rén)員的訪問權限細粒度劃分(fēn)
▶ 高敏感數據業務可以選用遠程浏覽器(qì),防止數據洩漏
▶ 支持AD/LDAP,釘釘統一(yī)身(shēn)份認證
▶ 态勢感知大屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針對已經開通或計劃使用釘釘作(zuò)爲企業移動辦公平台,同時内部還使用着私有部署業務服務的企業提供了(le)專屬内網服務的零信任保護。該解決方案可以使用戶“無感”的訪問釘釘工作(zuò)台上(shàng)的企業内網服務,無需重複輸入身(shēn)份信息,也(yě)無需安裝任何零信任客戶端,可以說真正做到了(le)以不犧牲用戶體驗爲前提的企業網絡安全保護。
方案特點:
▶ 基于釘釘統一(yī)辦公平台,提供私有Web應用的零信任保護與集成服務
▶ 私有Web應用無需改動代碼,即可獲得包括服務隐藏,單包授權,細顆粒度動态訪問權限控制,持續審計等零信任安全保護
▶ 私有Web應用無需改動代碼,即可享受零信任服務訪問策略管控,包括時間圍欄、地理(lǐ)圍欄、IP限制、多因子(zǐ)認證、水印加載
▶ 用戶數據源自動同步自釘釘企業通訊錄,無需企業管理(lǐ)員維護多套用戶體系
▶ 基于釘釘的單點登錄,無需用戶多次輸入身(shēn)份認證信息
▶ 無需VPN,在互聯網使用釘釘工作(zuò)台直接訪問企業内網服務
▶ 基于大數據分(fēn)析提供态勢感知大屏展示,幫助企業實時掌握網絡攻擊态勢、協助分(fēn)析服務訪問行爲及用戶使用行爲等
3、用戶獨享的高安全虛拟浏覽器(qì)
雲湧零信任提供自主研發的遠程虛拟浏覽器(qì)産品。用戶在全新(xīn)的虛拟容器(qì)内通過浏覽器(qì)訪問業務系統或互聯網。在此期間該容器(qì)被該用戶獨享,容器(qì)之間數據隔離,用戶完成工作(zuò)後容器(qì)會及時銷毀,同時用戶所有的上(shàng)網行爲均被記錄。
方案特點:
▶ 像素流隔離技術保證了(le)本地終端不會接收任何遠端協議類型的數據,實現了(le)真正的數據隔離和協議隔離
▶ 用後即焚的系統保證業務系統每次都是接受來自一(yī)個最幹淨的客戶端的訪問
▶ 即使用戶訪問了(le)非法網站(zhàn)被攻擊,威脅也(yě)不會蔓延到其他用戶的容器(qì),甚至整個宿主機
▶ 用戶使用期間所有頁面的數據拷貝、文件下(xià)載及打印等操作(zuò)均不是本地操作(zuò),由此實現了(le)數據不落地
運維部署:
系統部署方式:雲端部署、私有部署、混合部署。支持高可用及負載均衡。
