需求来源
伴随着云计算、移动互联网、5G等新技术的快速崛起,数据互联互通,企业处理业务的方式发生了颠覆性的转变。同时在疫情的催化下,越来越多的企业开启了大规模远程办公新模式。但是传统的VPN不仅技术老化,不断爆出漏洞,在安全性上让企业胆颤心惊,而且在对于用户使用和管理员管理的便利性上也备受质疑。
解决方案
以联软科技UniSDP软件定义边界系统为核心的零信任远程办公解决方案,包含控制器、安全网关、可信客户端三大核心组件,基于零信任理念,运用细粒度访问控制技术、动态授权体系、SPA单包授权协议、多域安全沙箱,通过模块化平台架构和开放的生态合作体系,不仅在安全上实现了企业网络隐身,最大化的减少企业网络暴露面,而且通过终端安全检查、动态授权,保障企业接入的安全。实现企业终端统一管理、用户统一管理、应用统一管理、策略统一管理、安全统一管理。
方案部署后
确保只有身份合法、环境安全的用户及终端才可接入;
业务系统隐藏内网,安全网关实现隐身,做到对外“0”暴露;
在用户访问过程中,对环境、行为、威胁持续检测分析,实现动态访问控制;
企业数据运行在终端安全沙箱,实现数据流转的控制、审计、溯源,保障企业数据安全;
提供统一访问入口,规范用户访问行为,提升远程办公体验,提高工作效率。
主要价值
安全
1)SPA机制隐藏服务,暴露面收敛,天然抗攻击
2)应用级加密隧道技术,避免内网全面暴露
3)终端数据安全沙箱,防止企业数据外泄
4)基于属性的动态评分机制,提供持续可信访问
高效
1)提供灵活、便捷的多因素认证方式
2)支持SSO单点登录,无需反复认证
3)统一门户,统一用户访问入口,规范用户访问行为
4)部署简单、运维简单
5)用户行为记录分析,提供丰富的决策依据
扩展
1)微服务架构,按需灵活扩展功能模块
2)标准API接口,轻松集成第三方系统
3)统一后台架构,支持扩展移动平台接入
4)控制平面与数据平面分离,天然适配混合云网络
成功案例
金融:招商证券、北京银联商务、建信基金、富滇银行、金元顺安基金、路桥农商银行
企业:格力、鲁西集团、重庆保利、苏州超算中心、鹏华资产、山东顺骋、伯东企业
医疗:复旦大学附属眼耳鼻喉科医院、河北医科大学第二医院、首都医科大学宣武医院
教育:拉萨北京实验中学
