辦公業務安全訪問
內網辦公業務安全訪問
內外網統一訪問控制
終端數據安全保護
辦公業務安全訪問
對于移動辦公、遠程運維、遠程開發等多場景遠程訪問的客戶,通過部署aTrust零信任訪問控制系統為用戶接入內網提供統一的安全訪問通道,所有遠程接入訪問均需要經過aTrust進行身份驗證和終端/環境/行為的可信確認,然后通過aTrust零信任訪問控制系統的代理網關組件加密轉發,極大的減少遠程辦公場景內部系統被非授權訪問的行為。
內網辦公業務安全訪問
對于內網業務豐富、權限管理復雜、人員流動頻繁、跨部門合作多的企事業單位等,利用深信服零信任解決方案規范內網權限機制,基于身份的動態訪問控制,應對高級威脅的風險,同時提升提升企業的生產效率,釋放生產力。
內外網統一訪問控制
對于內外網均有相同業務系統訪問需求的企事業單位,深信服零信任解決方案可以幫助企業或單位在內外網、多區域使用同一套訪問控制體系,統一終端安全接入基線,從而簡化網絡架構,避免重復建設,節約建設成本,提升內外網一致的訪問體驗。
對于不同敏感度的業務系統,采用不同安全級別的準入策略,對業務實現分級保護,平衡安全與體驗。
通過“信任引擎”,識別環境、身份、行為等維度安全風險,動態調整用戶的訪問權限,保護業務數據資產。
提供多種用戶自服務能力,簡化管理運維難度。如提供權限申請自服務工具、終端環境診斷工具、授信終端自助管理工具等。
隱藏關鍵業務,縮小暴露面。先認證、再授權、后連接,未攜帶合法SPA票據的終端,無法訪問任何業務系統,有效緩解掃描探測、漏洞利用、DDoS等攻擊行為。
關鍵能力維度 | 傳統SSL VPN | 零信任“VPN” |
業務發布 | 業務收縮進內網,通過SSL發布,但默認都可以連接SSL發起認證請求 | 業務收縮隱藏到代理網關(或綜合網關)后
采用SPA單包授權機制,實現網絡隱身 |
認證接入 | 雙因素多因素認證
終端登錄時靜態準入 |
動態自適應認證,增加動態增強認證能力
全周期終端環境動態檢測,動態業務準入 |
權限控制 | 基于角色的靜態訪問控制 | 動態訪問控制,基于環境、身份、行為等多源條件動態調整訪問權限 |
訪問行為安全 | 日志審計,通過SYSLOG、外置數據中心記錄訪問資源等行為 | 全量、更精細的訪問日志審計
結合第三方安全能力,多源評估,識別異常訪問行為,快速處置 灰度處置能力 |
訪問體驗 | 通常采用客戶端接入 | B/S業務免客戶端接入
內外網一致體驗 傳輸技術改良,兼容性與快速性更優 |
運維體驗 | 客戶端運維工作較大
權限變更、申請依賴于運維人員,權限運維難度較大 |
B/S業務免客戶端
權限自服務申請與自主審批 權限;提供智能權限工具 |
業務通過傳統方案收進內網會面臨用戶訪問域名發生變化、無法強制商戶安裝客戶端,運維難度大;當用戶使用弱密碼時需加強認證,當有異常暴力破解行為時需要提供防護機制。
浙江電信共有網管系統、辦公系統、業務后臺管理系統等200個網絡及應用運維系統6000余名運維人員,需要實現各類網管運維系統統一安全接入,縮小業務暴露面,統一訪問控制。