聯(lián)軟零信任解決方案助力頭部央企無界辦公 業(yè)務上云更安全
業(yè)務上云,讓企業(yè)辦公更加靈活、多樣,員工可以不再受限于固定的辦公地點,通過電腦、手機、平板等多種設備接入云端,隨時隨地視頻會議、共享文檔、在線審批,完成工作,但也因此對企業(yè)信息化安全提出了更高的要求,如何確保終端遠程安全訪問接入管理和控制便是重點要解決的問題之一。
互聯(lián)網(wǎng)暴露面廣:部分業(yè)務系統(tǒng)通過NAT映射在互聯(lián)網(wǎng),隨時、隨地都可以訪問,有被攻擊的風險;
系統(tǒng)權限大易泄密:傳統(tǒng)VPN接入方案對用戶的訪問權限缺乏有效的細粒度控制,導致用戶對業(yè)務系統(tǒng)的訪問權限過大,存在越權訪問風險,以及由此造成的進一步數(shù)據(jù)泄密風險;
權限回收難度大:為便于訪問,集成度較高、功能復雜,貿(mào)然回收權限帶來用戶體驗問題;
身份和終端環(huán)境安全:缺乏持續(xù)的身份可信和環(huán)境監(jiān)測評估和阻斷能力,對互聯(lián)網(wǎng)接入終端環(huán)境風險缺乏監(jiān)測和阻斷能力。
聯(lián)軟零信任方案 一個平臺一站式解決
聯(lián)軟通過部署一個平臺,助力集團管理多個網(wǎng)關,實現(xiàn)零信任遠程安全訪問接入管理和控制,具備業(yè)務暴露面收斂、身份驗證、持續(xù)環(huán)境感知、動態(tài)權限控制等功能,并與集團認證系統(tǒng)聯(lián)動實現(xiàn)用戶安全訪問和權限精細化管理等目標。
▲集團零信任部署架構圖
集中控制:通過一套控制中心實現(xiàn)對多套網(wǎng)關進行管控,簡化管理流程,提高運維效率。
可靠接入:互聯(lián)網(wǎng)接入必須進行MFA認證,并必須滿足安全接入條件,要求安裝客戶端+MFA認證+環(huán)境持續(xù)感知+風險處置,確保接入設備和身份安全可靠。
權限管理:基于最小授權模型,僅授權接入用戶完成工作所需的業(yè)務訪問權限,防止非法接入網(wǎng)絡和惡意非法訪問。同時結合信任評估系統(tǒng),基于身份、終端、環(huán)境維度的持續(xù)安全監(jiān)測與評估,動態(tài)調(diào)整訪問權限,發(fā)現(xiàn)風險及時阻斷,防止風險蔓延。權限設置更加精準,管理顆粒度更加細致。
暴露面收斂:基于SPA單包授權技術,默認情況下端口全隱藏,業(yè)務全隱身,只有驗證用戶和設備合法后,針對合法用戶合規(guī)終端開放網(wǎng)絡端口和業(yè)務訪問權限。有效緩解DDoS攻擊、流量攻擊、端口掃描、遠程注入等威脅。
效果顯著
聯(lián)軟零信任安全方案以接入、數(shù)據(jù)、終端、身份安全性為核心,為企業(yè)打造全新安全體系,高效易用、且具有廣泛的適用性和可擴展性,實施部署后展現(xiàn)出了顯著效果。
??解決傳統(tǒng)VPN接入方式存在的明顯缺陷
聯(lián)軟零信任解決方案克服了傳統(tǒng)VPN接入方式在細粒度管理上存在不足,滿足了企業(yè)多云化橫向擴展架構下對統(tǒng)一化系統(tǒng)控制的需求,并且消除了傳統(tǒng)VPN技術無法有效隱藏業(yè)務及系統(tǒng)暴露面的問題,顯著增強企業(yè)邊界的防御能力。
??構建有效的邊界安全防護機制
聯(lián)軟零信任架構針對不同類型的用戶(如員工、供應商、外包人員)進行安全訪問體系建設,充分考慮了數(shù)據(jù)在不同類型和重要性級別下的完整性、可用性和保密性需求。特別是在互聯(lián)網(wǎng)應用系統(tǒng)、核心生產(chǎn)應用及內(nèi)部辦公應用等多樣化場景中,零信任架構靈活部署在不同層次的邊界安全防護機制,確保每個關鍵節(jié)點都得到妥善保護。
??實現(xiàn)統(tǒng)一化管理多樣性的接入設備
面對遠程辦公終端的多樣化挑戰(zhàn),包括臺式機、筆記本、手機、PAD等多種設備和操作系統(tǒng),聯(lián)軟零信任架構實現(xiàn)了安全管理的統(tǒng)一化。這一特性極大地簡化了管理難度,使得企業(yè)能夠輕松應對各種接入設備的安全挑戰(zhàn)。
??數(shù)據(jù)安全管理 護航遠程辦公場景
在遠程辦公場景中,聯(lián)軟零信任架構它能夠有效屏蔽終端側潛在的惡意軟件/APP對業(yè)務系統(tǒng)與數(shù)據(jù)的威脅,確保企業(yè)的數(shù)據(jù)安全得到全方位保護。這種能力不僅提升了企業(yè)的整體安全防護水平,也為遠程辦公的順暢進行提供了有力保障。
隨著數(shù)字化轉型的深入和遠程辦公模式的普及,聯(lián)軟零信任解決方案將繼續(xù)發(fā)揮其獨特的價值和優(yōu)勢,助力企業(yè)構建更加安全、高效、靈活的云端辦公環(huán)境,共同迎接數(shù)字化時代的新挑戰(zhàn)。