疫情反撲機票,如(rú)何保障遠程辦公的數據安全 你民
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2022-03-18
- 訪問量:1141
疫什開情反撲,如(rú)何保障遠程辦公的數據安全 購開
【概要描述】
陽春三月,疫情反撲,全國多地頻發新冠案例,按森船照疫情防控“少流動”“少接觸”“少聚集”的器事原則,多地政府提倡居企業采取居家(jiā票吧)遠程在線辦公模式。在抗擊疫情的過程中,我們(men)始終如(她放rú)履薄冰、枕戈待旦,經受住了一輪又一輪考驗為老。但是随着遠程辦公的需求越來越常态化,安全隐患也不(bù)容小觑。
在談如(rú)何保障前,我們(men)首先要弄清楚,員工訊裡(gōng)在遠程辦公訪問内網系統處理業務時(sh路玩í)會(huì)面臨哪些風險:
1)員工(gōng)借助VPN等工(gōng)具,通拿費(tōng)過終端浏覽器(qì)訪問内網辦公業務系統,因無管控導緻企業敏感了開業務的數據外流;數據洩露包括敏感頁面被截圖、關鍵數據好長被拷貝、重要文件被下載到本地或打印等;
2)員工(gōng)使用公司電腦訪問互聯網知友期間無意使終端感染了病毒,再通(tōng)過VPN訪問内網,成為(wèi地文)内網橫向攻擊的跳闆機。
3)員工(gōng)使用個人電腦訪問非法網站後又使用相同浏覽器(qì)白低借助VPN訪問内網業務系統,導緻業務系統被XSS攻擊或惡意代碼注入
雲湧零信任遠程浏覽器(qì)介紹
零信任作為(wèi)一種全新的安全理念,始終堅數有持永不(bù)信任,持續驗證,動态授權以及最小權限的原則,可以有效保護劇得需要驗證合法身份(人/設備/應用)才能訪問的業務安全,經過驗證,知愛它是比VPN更好(hǎo)的遠程辦公解決方案。
雲湧零信任遠程浏覽器(qì)采用是看RBI(遠程浏覽器(qì)隔離)技術,提供基于用戶身份專屬的高開男安全虛拟終端。用戶在訪問網頁期間所産生的數據不(bù)落飛件地,能有效地防止敏感業務數據洩露。用戶使用的浏覽器(qì)運行在虛拟容器務近(qì)内,容器(qì)即開(kāi)即用線腦,用後即焚,能有效阻止由于用戶訪問惡意網站導緻讀但的本地終端被病毒污染。同時(shí)遠程木麗浏覽器(qì)服務受零信任SDP架構保護,默認對外隐藏是冷虛拟浏覽器(qì)服務訪問端口,僅允許合呢還法的用戶才能使用。産品可廣泛用于對訪問互聯網有嚴格限制的内網安全辦公、以愛器及遠程辦公安全訪問内網業務系統的場景。
雲湧零信任遠程浏覽器(qì)安全架構
首先,系統整體設計采用了零信任SD購但P架構,通(tōng)過五層安全防護來實現:
1)SPA保護,不(bù)通(tōng)過單包授數就權認證機制,服務被隐身,端口不(bù)可見睡學,保證服務節點的安全
2)本地運行環境和入侵檢測,不(bù)符合管理策略的本地機器(qì)無法連那讀接遠程浏覽器(qì)
3)應用綁定,非指定的應用(進程)無法連接遠程浏覽器(qì)
4)傳輸層采用了GMTLS(國密TLS) 加密隧道。農志遠程訪問工(gōng)具或應用無法通(tōng)過标準遠程協議連接,中那避免遠程訪問協議的漏洞攻擊
5)遠程浏覽器(qì)服務器(qì)主機采用主機動态防火牆,可以根據時愛制(shí)間,地點,設備狀态自動設置動态防火牆規則
其次,産品具有基于RBI技術的五河靜大(dà)安全隔離特性:
1)每個浏覽器(qì)采用單獨的容器(qì)隔離機下。定制的靜态系統鏡像和網絡策略防止木(mù)馬和病毒加載、說算釣魚網站,跨站攻擊、OS注入等
2)像素流技術保證了本地終端不(bù)會(huì)接收任何遠端協議類型的數據,秒外實現了真正的數據隔離和協議隔離。
3)數據不(bù)落地,浏覽網頁期間産生的數據山謝被限制在虛拟容器(qì)内,無法存儲到本地。同時(shí)月學支持為(wèi)業務系統自動加載水印,減小了企業店木敏感數據的洩露風險
4)每次訪問均快速重新創建容器(qì),訪問完畢馬上銷錢白毀容器(qì),減少病毒木(mù)馬駐留風險。同時(shí)保證業中也務系統每次都是接受來自最幹淨客戶端的訪問
5)網站訪問受黑白名單策略限制;用戶上網行為(歌南wèi)可審計、可追溯;附件上傳下載受安全策略管控。計視支持第三方應用通(tōng)過遠程浏覽器(qì)打開(kāi)網頁
雲湧零信任遠程浏覽器(qì)産品優勢
與遠程桌面方案相比,雲湧零信任遠程浏覽什村器(qì)更具以下優勢:
1)更小的算力和帶寬消耗。一台2C4G的隔離網關即能滿足5人同木妹時(shí)中度使用各自專屬的遠程浏覽器(qì)
2)不(bù)采用具備雙向文件交換能力的訪司書問協議。減小了利用VNC/RDP等遠程協議的漏洞攻擊或零日攻擊嗎廠
3)不(bù)依賴客戶端,支持輕量級網頁端用戶認證與虛但低拟容器(qì)開(kāi)通(tōng)。減通短少了大(dà)批量部署客戶端的運維複雜度
4)不(bù)依賴操作系統。用戶獲得(de)一緻個鐵的使用體驗
5)更容易設置安全策略。設置浏覽器(qì)的安全策略比操作系統安全策略要容易的哥紅多
6)更容易配置防火牆規則。遠程浏覽器(qì)防火牆網絡INPUT那紙/OUTPUT規則策略非常簡單
7)更容易審計上網行為(wèi)。所有用戶使用遠程分哥浏覽器(qì)的上網記錄均被同步到管理端并支持審計
為(wèi)了讓廣大(dà)企業用戶進一步了解雲湧錯制零信任遠程浏覽器(qì),我們(men)開(kāi)放了免費試用端口,掃描暗大下方二維碼即可申請體驗。
- 分類:雲湧新聞
- 作者:
- 來源:
- 發布時(shí)間:2022-03-18
- 訪問量:1141
陽春三月,疫情反撲,全國多地頻發城制新冠案例,按照疫情防控“少流動”“少接觸”“少聚集”的原則,多劇去地政府提倡居企業采取居家(jiā)遠程在線辦公模式。在抗擊疫情的化風過程中,我們(men)始終如(rú)履薄冰、枕戈待旦,經受住了一拍房輪又一輪考驗。但是随着遠程辦公的需求越來越常态化,師玩安全隐患也不(bù)容小觑。
在談如(rú)何保障前,我們(men)首先要弄清楚離藍,員工(gōng)在遠程辦公訪問内網系統處理業務我北時(shí)會(huì)面臨哪些風險:
1)員工(gōng)借助VPN等工(gōng)具,通去藍(tōng)過終端浏覽器(qì)訪問内網辦公業務系統,因無管控很裡導緻企業敏感業務的數據外流;數據洩露包括敏感頁面被截小行圖、關鍵數據被拷貝、重要文件被下載到本地或打印等;
2)員工(gōng)使用公司電腦訪問互聯網期間無意使終端感染了病毒,再通(tō章數ng)過VPN訪問内網,成為(wèi)内網橫向攻擊的跳闆機。
3)員工(gōng)使用個人電腦訪問非法網站後火東又使用相同浏覽器(qì)借助VPN訪問内網業務系統水照,導緻業務系統被XSS攻擊或惡意代碼注入
雲湧零信任遠程浏覽器(qì)介紹
零信任作為(wèi)一種全新的安全理念,始終堅持商相永不(bù)信任,持續驗證,動态授權以及最小權限的原則,可以有效保護需要驗證合章兒法身份(人/設備/應用)才能訪問的業務安東司全,經過驗證,它是比VPN更好(hǎo)的遠程辦公解決方案。
雲湧零信任遠程浏覽器(qì)采用R間畫BI(遠程浏覽器(qì)隔離)技術,提供基于用中房戶身份專屬的高安全虛拟終端。用戶在訪問網頁期間所産生的數據不(bù)落地,一男能有效地防止敏感業務數據洩露。用戶使用的浏覽器(qì)運土電行在虛拟容器(qì)内,容器(qì)即開(kāi)即討城用,用後即焚,能有效阻止由于用戶訪問惡意網站導緻的本地上地終端被病毒污染。同時(shí)遠程浏覽器(qì)服務受零信任SDP架城村構保護,默認對外隐藏虛拟浏覽器(qì)服務訪問端口,僅允許合法的用戶才能使用村低。産品可廣泛用于對訪問互聯網有嚴格限制的内網安全辦公、以及遠程辦公安全訪問鄉上内網業務系統的場景。
雲湧零信任遠程浏覽器(qì)安全架構
首先,系統整體設計采用了零信任SDP架構,通(校司tōng)過五層安全防護來實現:
1)SPA保護,不(bù)通(tōng)過單包大街授權認證機制,服務被隐身,端口不(bù)可子匠見,保證服務節點的安全
2)本地運行環境和入侵檢測,不(bù)符合管理策略的本些裡地機器(qì)無法連接遠程浏覽器(qì)
3)應用綁定,非指定的應用(進程)無法連接遠程家章浏覽器(qì)
4)傳輸層采用了GMTLS(國密TLS)會頻 加密隧道。遠程訪問工(gōng)具或應用無銀身法通(tōng)過标準遠程協議連接,避免遠程訪問協議的漏洞攻擊
5)遠程浏覽器(qì)服務器(qì)主機采用主機動還多态防火牆,可以根據時(shí)間,地點,設備狀态自兒器動設置動态防火牆規則
其次,産品具有基于RBI技術的五大(dà)安全隔離特坐我性:
1)每個浏覽器(qì)采用單獨的容器(qì)隔離學商。定制的靜态系統鏡像和網絡策略防止木(mù)馬和病算時毒加載、釣魚網站,跨站攻擊、OS注入等
2)像素流技術保證了本地終端不(bù)會(huì)接收任何遠端協議類路很型的數據,實現了真正的數據隔離和協議隔離。
3)數據不(bù)落地,浏覽網頁期間産生火小的數據被限制在虛拟容器(qì)内,無法存儲到呢海本地。同時(shí)支持為(wèi)業務系統自動加載水印,減小了企業敏感紙在數據的洩露風險
4)每次訪問均快速重新創建容器(qì),訪問完畢馬我姐上銷毀容器(qì),減少病毒木(mù)馬駐留風險。同時(shí)保證業務系統物紅每次都是接受來自最幹淨客戶端的訪問
5)網站訪問受黑白名單策略限制;用戶上網行為(wèi)可審計、可為輛追溯;附件上傳下載受安全策略管控。支持第三方應用通(tōng)金習過遠程浏覽器(qì)打開(kāi)網頁
雲湧零信任遠程浏覽器(qì)産品優勢
與遠程桌面方案相比,雲湧零信任遠程浏覽器(qì)河少更具以下優勢:
1)更小的算力和帶寬消耗。一台2C4G的隔離網關即能滿足5人同時(shí)區多中度使用各自專屬的遠程浏覽器(qì)
2)不(bù)采用具備雙向文件交換能力的訪問協議。減小了利用VNC/RDP等和業遠程協議的漏洞攻擊或零日攻擊
3)不(bù)依賴客戶端,支持輕量級網頁端用戶認證與虛拟容器(qì廠身)開(kāi)通(tōng)。減少了大(dà)批量部署客戶端的運維複雜度草行
4)不(bù)依賴操作系統。用戶獲得(de)一緻的使用體驗
5)更容易設置安全策略。設置浏覽器(qì)的安全策略比操作系統安全策略要容易的村和多
6)更容易配置防火牆規則。遠程浏覽器(qì靜上)防火牆網絡INPUT/OUTPUT規則策跳行略非常簡單
7)更容易審計上網行為(wèi)。所有用戶使用遠程浏覽你還器(qì)的上網記錄均被同步到管理端并支持審計
為(wèi)了讓廣大(dà)企業用戶進一步了解雲湧零信任遠程浏覽器(qì),我自區們(men)開(kāi)放了免費試用端口,掃描下方二維碼即可申請體驗。