基于零信任架構(gòu)的多云訪問解決方案
以聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)為核心的零信任多云訪問場景解決方案
行業(yè)現(xiàn)狀
Industry status
云計算、5G等技術(shù)越來越成熟,很多企業(yè)將辦公應(yīng)用和業(yè)務(wù)系統(tǒng)逐步向云上遷移,開始建設(shè)企業(yè)的云數(shù)據(jù)中心。在感受到 “云”為企業(yè)帶來便利、高效的同時,如何在開放的云環(huán)境中保障云上業(yè)務(wù)訪問安全的問題,又給企業(yè)帶來了新的挑戰(zhàn)。搭建云專線?很多企業(yè)無法承受高昂的費(fèi)用;部署VPN?又無法滿足在多云/混合云場景下對統(tǒng)一接入,統(tǒng)一管理,統(tǒng)一運(yùn)維的需求。企業(yè)上云勢在必行,但面對這樣迫切且棘手的問題,企業(yè)該如何應(yīng)對?
解決方案
Solution
以聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)為核心的零信任多云訪問場景解決方案,通過數(shù)據(jù)平面與控制平面分離的零信任架構(gòu),可天然解決多云環(huán)境下的遠(yuǎn)程安全接入問題,整體方案包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件,僅需在每個云環(huán)境分別部署安全網(wǎng)關(guān),在任意數(shù)據(jù)中心部署一套控制器,即可實(shí)現(xiàn)一套控制器對所有安全接入網(wǎng)關(guān)的統(tǒng)一管控,且所有組件均可橫向擴(kuò)容,同時終端用戶僅需安裝一次可信客戶端,通過統(tǒng)一門戶實(shí)現(xiàn)多云環(huán)境下的統(tǒng)一接入訪問,另外所有組件在同一管理后臺即可實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一運(yùn)維。
在安全方面,踐行預(yù)認(rèn)證、最小授權(quán)、動態(tài)訪問控制、網(wǎng)絡(luò)隱身等SDP核心原則,此外通過聯(lián)軟的終端安全沙箱及水印追溯功能,保障整個遠(yuǎn)程接入訪問過程的安全可信。為企業(yè)提供安全、便捷、高效、統(tǒng)一的多云安全訪問解決方案,助力企業(yè)安全上云。
客戶價值
Customer value
確保只有身份合法、環(huán)境安全的用戶及終端才可接入;業(yè)務(wù)系統(tǒng)隱藏,安全網(wǎng)關(guān)實(shí)現(xiàn)隱身,做到對外“0”暴露;在用戶訪問過程中,對環(huán)境、行為、威脅持續(xù)檢測分析,實(shí)現(xiàn)動態(tài)訪問控制;企業(yè)數(shù)據(jù)運(yùn)行在終端安全沙箱,實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的控制、審計、溯源,保障企業(yè)數(shù)據(jù)安全。
安全: 1)SPA機(jī)制隱藏服務(wù),暴露面收斂,天然抗攻擊 2)應(yīng)用級加密隧道技術(shù),避免內(nèi)網(wǎng)全面暴露 3)終端數(shù)據(jù)安全沙箱,防止企業(yè)數(shù)據(jù)外泄 4)動態(tài)安全評估機(jī)制,提供持續(xù)可信訪問
高效: 1)統(tǒng)一訪問入口,無需反復(fù)切換訪問環(huán)境,提高效率,提升體驗(yàn) 2)策略統(tǒng)一配置下發(fā),極大程度減少運(yùn)維壓力
擴(kuò)展: 1)一套系統(tǒng)組件化部署,按需橫向擴(kuò)展 2)標(biāo)準(zhǔn)API接口,輕松集成第三方系統(tǒng)
通過一套控制器對多網(wǎng)關(guān)進(jìn)行統(tǒng)一管理,策略統(tǒng)一配置下發(fā),統(tǒng)一運(yùn)維;提供統(tǒng)一訪問入口,不同應(yīng)用默認(rèn)指向不同的網(wǎng)關(guān),統(tǒng)一用戶訪問行為,用戶體驗(yàn)提升。