需求背景
近年来,随着信息革命和产业变革进程加快,金融科技正全面赋能金融业务,成为金融业数字化转型的重要驱动力和关键支撑力。随着数字化转型、数字包容性理念的发酵,以及新冠疫情带来的影响,金融行业的工作方式向远程化和移动化发展。“建设数字化办公”成为企业IT基础设施数字化建设中非常重要的一环。
然而,新形式下的办公环境正变得越来越复杂。随云计算技术的普及,分支机构、远程办公、移动办公、多云协同等业务模式日益丰富,致使物理安全边界日益模糊。接入系统的终端也呈现多样化,包括传统PC、信创PC、智能手机、平板电脑、桌面云等,都让设备的安全管理难度进一步提升。同时随着技术的持续演进,业务部署与运行模式丰富多样,C/S、B/S、移动APP、H5程序等各种应用形态并存。访问业务的角色包括内部员工、监管机构、合作伙伴、外包维护等,多样化角色更是加剧了不可控的安全风险。
方案简介
深信服数字化办公方案引入目前业界最新的零信任安全接入、安全审计和虚拟化技术,实现访问安全接入控制、办公空间服务化。将数据与用户终端分离,避免数据通过桌面终端泄露,减少传统安全手段漏洞。访问过程通过安全加密传输和访问限制,实现访问的安全控制。通过统一桌面安全策略和杀毒软件,可以避免弱密码等问题,操作系统统一管理,减少系统安全漏洞,降低病毒感染风险。资源获取快捷,当天申请,当天使用,流程化一站式服务,让办公空间在安全的前提下,实现灵活、便捷、无界。
方案价值
用户统一安全接入访问
零信任平台提供统一用户管理,提供了统一集中的账号管理,支持管理所有的业务员工账号,同时可以和现有的认证系统做对接。通过双因素认证,保证身份安全。平台为业务系统提供统一访问入口,能够有效收缩业务系统对外发布时的网络暴露面。只有通过平台身份可信识别的终端才可以与平台访问网关建立访问通路。
提供应用和桌面的虚拟化访问能力,保障数据安全可靠
提供统一的运维管理平台,提高运维效率;数据不落在用户本地,并通过外设读写管控、屏幕水印、防截屏、外发文件审计的功能提升防泄密能力。
满足企业多部门多场景的复杂使用要求
借助PC终端安全沙箱UEM、应用虚拟化交付SBC、虚拟桌面VDI、虚拟浏览器RBI等交付手段,满足金融不同密级数据访问的场景,如数据分析师用数取数、内网上网、外部加入办公、分支访问、海外人员接入等不同场景的数字化办公需求。