【概要描述】
背景介紹:
▶ 随着疫情不(bù)斷反複,遠程辦公已成常态。傳統的VPN遠程辦公解決方案面臨諸地新多痛點:
▶ 本公司員工(gōng)與外部合作單位的員工(gōng)需要組網快綠遠程協作,出于安全考慮又不(bù)能讓外部員工(gōng用資)遠程接入本公司的内部網絡,如(rú)何能保證協作業務的微邊界隔離訪問?
▶ 動态清零政策下辦公室面臨突然封閉,員工(gōng)需城一要把調試設備帶回家(jiā)裡。沒有公網IP,如(rú)何讓所有協作員工(麗動gōng)對部署在不(bù)同家(jiā)裡的設備實現組網訪問和調試?
▶ 員工(gōng)居家(jiā)辦公期間,對業務服務算做的訪問時(shí)間,地點,操作行為(wèi)如(rú)何進行審計和監控?議學
▶ 外部協作單位對公司數據的訪問,如(rú)何防止敏感數據洩漏。轉發出去,如(r議弟ú)何溯源追責?
▶ 傳統VPN訪問速度慢,不(bù)穩定帶來的辦公效率低西服(dī)下如(rú)何解決?
方案介紹
雲湧零信任安全管理平台基于先進相兒的零信任理念,采用SDP軟件定義邊界網絡銀醫安全架構,提供多維度防護,服務均支持本地及雲遠答端部署,并提供SaaS運營平台服務,結合使用RBI技術,提供基于用戶身份專道個屬的高安全虛拟終端。
應用場景:
1、無邊界組網遠程辦公解決方案
雲湧無邊界組網遠程辦公解決方案讓公司内部和外部協作人銀湖員在任意時(shí)間,任何地點,任何不(bù)同網絡下實現安新錢全可控的遠程辦公協作。
方案特點:
▶ 基于零信任設計,最先進的安全保障技術
▶ 不(bù)同站點無需固定IP,快速組網實現無縫的刀身訪問
▶ 不(bù)同人員的訪問權限細粒度劃分
▶ 高敏感數據業務可以選用遠程浏覽器(qì),防止數據洩漏
▶ 支持AD/LDAP,釘釘統一身份認證
▶ 态勢感知大(dà)屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針對已經弟服開(kāi)通(tōng)或計劃使用釘釘作為(w鐵這èi)企業移動辦公平台,同時(shí)内部還使算費用着私有部署業務服務的企業提供了專屬内網服務的零信任保護。該解決方案可唱鄉以使用戶“無感”的訪問釘釘工(gōng)作台上的企業内網服務西站,無需重複輸入身份信息,也無需安裝任何零信任客戶端,可以說(sh文飛uō)真正做到了以不(bù)犧牲用戶體驗為(w區對èi)前提的企業網絡安全保護。
方案特點:
▶ 基于釘釘統一辦公平台,提供私有Web應用的零信任保護與集成服關海務
▶ 私有Web應用無需改動代碼,即可獲得(de)包括服務隐藏,單包紅內授權,細顆粒度動态訪問權限控制,持續審計等零信任安全保護
▶ 私有Web應用無需改動代碼,即可享受零信任服務訪問策略他就管控,包括時(shí)間圍欄、地理圍欄、IP限制、多因子(zǐ)又藍認證、水印加載
▶ 用戶數據源自動同步自釘釘企業通(tōng)訊(xùn)錄業器,無需企業管理員維護多套用戶體系
▶ 基于釘釘的單點登錄,無需用戶多次輸入身份認證信息
▶ 無需VPN,在互聯網使用釘釘工(gōng)作線多台直接訪問企業内網服務
▶ 基于大(dà)數據分析提供态勢感知大(dà)屏展示,跳靜幫助企業實時(shí)掌握網絡攻擊态勢、協黃們助分析服務訪問行為(wèi)及用戶使用行為(wèi)為鐵等
3、用戶獨享的高安全虛拟浏覽器(qì內街)
雲湧零信任提供自主研發的遠程虛拟浏覽器(qì)産品。用戶在全關自新的虛拟容器(qì)内通(tōng)過浏覽器(qì)訪問業務系統化裡或互聯網。在此期間該容器(qì)被該用戶獨享,容器(qì)之間數據隔離,用戶完店年成工(gōng)作後容器(qì)會(huì通書)及時(shí)銷毀,同時(shí)用戶所有的讀遠上網行為(wèi)均被記錄。
方案特點:
▶ 像素流隔離技術保證了本地終端不(bù)會(huì)接收任何遠如文端協議類型的數據,實現了真正的數據隔離和協議見媽隔離
▶ 用後即焚的系統保證業務系統每次都是接受來自一個最幹謝計淨的客戶端的訪問
▶ 即使用戶訪問了非法網站被攻擊,威脅也不(bù)會(huì)蔓延到其他(tā)用門間戶的容器(qì),甚至整個宿主機
▶ 用戶使用期間所有頁面的數據拷貝、文件下載及打裡銀印等操作均不(bù)是本地操作,由此實現了數據不(bù行拍)落地
運維部署:
系統部署方式:雲端部署、私有部署、混合部署。支持高可用及負載市事均衡。
- 分類: 應用場景
- 作者:
- 來源:
- 發布時(shí)間:2023-09-22
- 訪問量:3022
背景介紹:
▶ 随着疫情不(bù)斷反複,遠程辦公已成常态。通高傳統的VPN遠程辦公解決方案面臨諸多痛點:
▶ 本公司員工(gōng)與外部合作單位的員工(gōng)需要組網遠程協作,出于安說放全考慮又不(bù)能讓外部員工(gōng)遠程接入本公司的購紙内部網絡,如(rú)何能保證協作業務的微邊界隔離訪問?
▶ 動态清零政策下辦公室面臨突然封閉,員工(gōng)需要把調試設備帶回家銀物(jiā)裡。沒有公網IP,如(rú)何讓所有協作員工(gōng)對部署外影在不(bù)同家(jiā)裡的設備實現組網訪問和調試?
▶ 員工(gōng)居家(jiā)辦公期間,對業務服多作務的訪問時(shí)間,地點,操作行為(wèi)如師不(rú)何進行審計和監控?
▶ 外部協作單位對公司數據的訪問,如(rú)何防止敏感數據洩漏。轉發出去,如(rú樹車)何溯源追責?
▶ 傳統VPN訪問速度慢,不(bù)穩定帶來的辦公效率低(dī)下如(rú)何解決友身?
方案介紹
雲湧零信任安全管理平台基于先進的零信任理念,采用S男嗎DP軟件定義邊界網絡安全架構,提供多維度防護,服務均支持本地及雲端部署,并火音提供SaaS運營平台服務,結合使用RBI技術,提供基于用戶身份專屬制什的高安全虛拟終端。
應用場景:
1、無邊界組網遠程辦公解決方案
雲湧無邊界組網遠程辦公解決方案讓公司内部和外部白河協作人員在任意時(shí)間,任何地點,任何刀朋不(bù)同網絡下實現安全可控的遠程辦公協作。
方案特點:
▶ 基于零信任設計,最先進的安全保障技術
▶ 不(bù)同站點無需固定IP,快速組網實現無縫的訪問
▶ 不(bù)同人員的訪問權限細粒度劃分
▶ 高敏感數據業務可以選用遠程浏覽器(qì),車工防止數據洩漏
▶ 支持AD/LDAP,釘釘統一身份認證
▶ 态勢感知大(dà)屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針市業對已經開(kāi)通(tōng)或計劃使用釘釘作為(wèi)企業移動辦公平劇水台,同時(shí)内部還使用着私有部署業務服務的企業提供了專屬厭我内網服務的零信任保護。該解決方案可以使用戶“低不無感”的訪問釘釘工(gōng)作台上的企業内網服務,無需重複輸入身份信息,也化員無需安裝任何零信任客戶端,可以說(shuō)真正做到了以不(bù)老生犧牲用戶體驗為(wèi)前提的企業網絡安全保護。
方案特點:
▶ 基于釘釘統一辦公平台,提供私有Web應用的零信任保護與集成服務
▶ 私有Web應用無需改動代碼,即可獲得(de)包括服子輛務隐藏,單包授權,細顆粒度動态訪問權限控制老多,持續審計等零信任安全保護
▶ 私有Web應用無需改動代碼,即可享受零信任服務訪問策略管控,包括時(s錢拿hí)間圍欄、地理圍欄、IP限制、多因子(z媽他ǐ)認證、水印加載
▶ 用戶數據源自動同步自釘釘企業通(tōng)訊(xùn)錄,無需錢學企業管理員維護多套用戶體系
▶ 基于釘釘的單點登錄,無需用戶多次輸入身份認證信息
▶ 無需VPN,在互聯網使用釘釘工(gōng)作台西計直接訪問企業内網服務
▶ 基于大(dà)數據分析提供态勢感知大(dà)屏作做展示,幫助企業實時(shí)掌握網絡攻擊态制報勢、協助分析服務訪問行為(wèi)及用戶使用行為(wèi)等
3、用戶獨享的高安全虛拟浏覽器(qì)
雲湧零信任提供自主研發的遠程虛物暗拟浏覽器(qì)産品。用戶在全新的虛拟容器(qì)内雜服通(tōng)過浏覽器(qì)訪問業務系統或美請互聯網。在此期間該容器(qì)被該用戶獨享,容器(qì)之間數路事據隔離,用戶完成工(gōng)作後容器(qì)會(huì)及時(s又音hí)銷毀,同時(shí)用戶所有的上網行為愛計(wèi)均被記錄。
方案特點:
▶ 像素流隔離技術保證了本地終端不(bù)會(huì)接收電大任何遠端協議類型的數據,實現了真正的數據隔離和協議隔離
▶ 用後即焚的系統保證業務系統每次都是接受來自一個海錢最幹淨的客戶端的訪問
▶ 即使用戶訪問了非法網站被攻擊,威脅也不(bù)會(huì)蔓延區中到其他(tā)用戶的容器(qì),甚至整個宿主水器機
▶ 用戶使用期間所有頁面的數據拷貝、文件下載及打印等操作均不(bù拍可)是本地操作,由此實現了數據不(bù)落地
運維部署:
系統部署方式:雲端部署、私有部署爸麗、混合部署。支持高可用及負載均衡。
