【專家解答】5項快問快答,來看看遠程辦公的正確打開方式!
新冠肺炎疫情的反復發生,在家辦公已經成為了一種工作模式新常態。對于企業而言,遠程辦公的正確打開方式你知道嗎?
你是否有足夠了解遠程辦公的優勢?
如何不改變員工習慣快速上線遠程辦公?
遠程辦公產品本身的安全性和穩定性怎樣??
......
別怕!
聯軟資深安全專家解答遠程辦公各項問題
用實際案例講述聯軟遠程辦公的實踐應用
Q&A
傳統VPN辦公和SDP的區別?SDP本身的安全性怎么樣?
答:SDP在安全性上更為安全,在架構上更容易在安全能力和規模上擴容。SDP采用的零信任架構,通過SPA收斂了暴露面,防止DDOS、爬蟲及各種攻擊行為,同時支持常用的加密能力和多種防病毒軟件
SDP在數據安全上有什么能夠給我們提供什么?
答:聯軟提供水印、沙箱隔離加密數據,對于注冊表、內存同樣提供隔離功能,進一步得到保障安全。
應對疫情這類突發情況,能不能快速部署遠程辦公?
答:通常要1-2天,因為存在IAM對接、業務系統的對接、客戶端安裝、安全環境調研策略設置、短信認證對接等工作,支持windows、mac、國產化等系統。
對于大型企業來說,有那么多分支機構和員工同時遠程訪問,可支撐多少用戶并發?
答:聯軟的SDP產品微服務架構,可彈性擴展,在目前的實踐案例中,最多是達到了37萬用戶。
很多企業的業務系統都已經開發了很多年了,而SDP是比較新興的技術,可以順利去進行遠程訪問嗎?
答:聯軟SDP支持CS架構的應用,可以對接企業的老業務系統。
實踐案例
聯軟SDP幫助客戶順利實現遠程安全辦公,本案例也榮獲了CSA獲獎項目,得到行業認可。
項目背景
●疫情的反復使得遠程辦公常態化,運維部門頻繁開通關閉賬號,工作強度大;
●VPN漏洞頻發,網絡攻防演練期間某廠家VPN爆出漏洞,行方對此高度重視;
●遠程辦公場景較多,例如生產網、開發測試網、辦公網均部署了VPN,遠程業務辦公、科技應急操作、開發測試等都需要進一步安全保障;
●企業重視安全投入,同時對于新技術接受度高,零信任作為安全熱點成為不少企業觀望和實踐的領域。
項目情況
聯軟UniSDP遠程訪問解決方案,基于零信任安全理念設計,踐行零信任網絡訪問核心原則,包含控制器、安全網關、客戶端三大核心組件。
●采用控制平面與數據平面分離架構,在用戶訪問受保護資源之前,通過SPA單包授權機制與多種身份認證手段,先進行身份校驗,確保身份合法后才可與安全網關建立加密連接,并賦予最小訪問權限;
●提供統一安全策略配置及下發,基于評分機制,從環境、行為、威脅三大維度對業務訪問生命周期進行動態訪問控制及持續信任評估;
●針對數據安全,提供終端多域安全沙箱能力,實現終端企業數據隔離、終端網絡隔離、企業應用進程保護;
●向管理員提供審計日志、系統監測信息、可視化管理視圖,可對系統進行可視化統一運維。
同時聯軟的零信任架構產品可以無縫對接客戶的安全能力,整體提升零信任的能力。提供可信終端、可信身份、可信應用、可信接入,實現用戶設備應用的安全管理,對終端做到持續評估和動態的訪問。
核心能力-SPA網絡隱身
讓業務服務器只對授權的SDP客戶端可見,對其他工具完全不可見。
核心能力-用戶身份
聯軟的SDP實現統一用戶管理,可以對接客戶的LADP、IAM系統,可使用賬號密碼、短信驗證等方式驗證,實現單點登錄。
核心能力-可信終端
實現終端接入安全檢查,多域安全沙箱保障終端數據安全,可以采用多種水印方式,同時可以對所有操作審計。
核心能力-動態訪問控制
實現基線檢查、行為分析、威脅分析、對終端進行持續信任評分。
核心能力-終端數據安全
運用數據隔離、加密存儲、安全隧道、水印等多項技術,實現業務數據不落地,取得安全與效率的最佳平衡。
核心能力-可拓展性
聯軟SDP可以和IAM、態勢感知、威脅檢測等第三方系統進行標準的API對接,服務模塊按需擴展,無感知橫向擴容。
項目價值
●暴露面隱藏:SPA機制隱藏服務,暴露面收斂,天然抗攻擊
●可信身份:多因素身份認證機制,確保用戶身份合法性及唯一性
●數據安全傳輸:應用級加密隧道技術,避免內網數據暴露,保障數據傳輸安全
●可信設備:終端接入安全檢查,保障接入設備安全合規,避免接入設備成為攻擊跳板
●可信訪問:全面的環境感知能力和動態評分機制,提供持續可信訪問
●數據防泄露:業內領先的安全沙箱(該項目使用VDI替代)、安全水印,防止數據外泄
●安全與業務融合:統一安全門戶,可以自由訪問所有可訪問系統,最大限度的保證了用戶接入體驗效果
●單點登錄:一次認證即可訪問所有業務系統,無需重復輸入密碼,同時SSO token校驗,即保障安全又注重體驗,提供靈活便捷多因素認證方式
●易部署易運維適配性好:鏡像軟件快速部署,可視化統一邊界運維。控制平面與數據平面分離,天然適配混合云網絡
●靈活擴展:微服務架構,按需靈活擴展模塊;標準API接口,輕松集成第三方系統;統一后臺架構,支持擴展移動平臺接入
●決策依據:用戶行為記錄分析,提供豐富的決策依據
除遠程辦公安全管理場景外、聯軟SDP還可應用到分支機構訪問總部業務、“一機多用”場景、多云/多數據中心訪問、“內外網”終端統一管理等多個場景中,聯軟SDP已應用在金融、醫療、政府等多個行業,助力企業在各個場景和各個環境下的安全業務。