【安徽网络安全等级保护网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:400-1021-996
安徽网络安全等级保护网
安徽等级保护测评各行业解决方案
解决方案
解决方案 您的位置:首页>解决方案 >
VPN–新一代远程办公安全解决方案
时间:2021-03-03阅读量:118来源:安徽等级保护网关键词:VPN 返回列表

需求痛点:

 越来越多业务对外发布,面向全体员工、供应商、合作伙伴,需要尽可能地业务缩小暴露面,降低被恶意扫描、攻击、入侵的风险;
 使用角色、群体复杂,需要通过双因素等手段进行身份认证强化;当访问环境、访问时间发生变化进行强化认证,确保身份合法性
 远程办公接入终端的安全是薄弱的环节,需要持续检测终端环境是否安全,比如是否安装了补丁、杀毒软件;是否存在危险的进程等;访问业务全周期终端环境是否都安全
 用户接入内网后,访问行为需要进行安全审计(基础);发现可疑、异常访问行为需要进行收缩访问权限
 业务安全发布尽量不要改变员工的使用习惯,对供应商的业务发布的业务也尽量不要强制安装客户端,更好体验更轻量化运维

产品概述

零信任“VPN”是基于零信任理念与安全技术构建新一代远程办公安全解决方案,通过“以身份为中心,构建可信访问、极简运维、智能权限”的核心价值主张,为用户打造更安全、体验更好、适应性更强的远程办公安全方案。

核心功能价值

以身份为中心
 自适应身份认证,实现认证安全增强。当用户访问使用弱密码时需进行增强认证,当用户在异常时间段登录时需进行增强认证,当用户在异地登录时,必须进行增强认证
 安全和体验最佳平衡,在授信终端上、在内网环境中登录时免辅助认证、客户端一键登录等
可信访问
 同时支持HTTPS代理和SSL访问隧道,针对B/S、 C/S结构应用提供加密隧道传输;
 结合用户实时的身份信息、终端环境信息和应用敏感度,能实现对不同安全要求的应用,以及不同范围的用户进行不同安全力度的应用准入,实现动态的访问控制;
智能权限
 动态权限控制,当发现终端环境、身份、行为存在风险时,通过收缩用户的访问权限,降低被攻击入侵的风险。
 支持智能权限基线,对于远程办公人员众多的企业,利用权限基线工具,能够帮助IT运维人员更快速地梳理清楚各角色的访问权限,确保提供员工最小化权限的同时,也能有效减少IT人员权限梳理的管理成本
极简运维
 B/S业务免客户端登录,跨平台跨浏览器;业务从互联网收入内网后不改变用户原有使用习惯;同时也大幅降低IT人员在用户终端侧的运维压力
 终端诊断工具,自助进行终端诊断,收集日志,降低运维人员排查、运维难度

应用场景

通用型规模化远程办公场景
员工安全访问OA、ERP、CRM、财务、BI、邮箱等系统;IT人员远程开发、远程运维

第三方人员远程接入场景
第三方供应商、合作伙伴、供应链、外包/外协人员接入

缩小业务暴露面场景
安全演练、业务安全需求将业务从互联网收缩到内网场景

集约化终端统一安全管控场景
集团单位业务集约化、互联网出口集中化,对接入PC终端统一安全管控、统一安全基线场景

大并发大流量接入场景
企业、金融、运营商、政府等行业远程接入大并发高性能场景(非商密要求),原有SSL方案满足不好的场景

Copyright © 2020-2021 安徽网络安全等级保护网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。