【概要描述】
背景介绍:
▶ 随着疫情不断反复,远程办公已成常态。传统的VPN远程办公解决方案面临诸多痛点:
▶ 本公司员工与外部合作单位的员工需要组网远程协作,出于安全考虑又不能让外部员工远程接入本公司的内部网络,如何能保证协作业务的微边界隔离访问?
▶ 动态清零政策下办公室面临突然封闭,员工需要把调试设备带回家里。没有公网IP,如何让所有协作员工对部署在不同家里的设备实现组网访问和调试?
▶ 员工居家办公期间,对业务服务的访问时间,地点,操作行为如何进行审计和监控?
▶ 外部协作单位对公司数据的访问,如何防止敏感数据泄漏。转发出去,如何溯源追责?
▶ 传统VPN访问速度慢,不稳定带来的办公效率低下如何解决?
方案介绍
云涌零信任安全管理平台基于先进的零信任理念,采用SDP软件定义边界网络安全架构,提供多维度防护,服务均支持本地及云端部署,并提供SaaS运营平台服务,结合使用RBI技术,提供基于用户身份专属的高安全虚拟终端。
应用场景:
1、无边界组网远程办公解决方案
云涌无边界组网远程办公解决方案让公司内部和外部协作人员在任意时间,任何地点,任何不同网络下实现安全可控的远程办公协作。
方案特点:
▶ 基于零信任设计,最先进的安全保障技术
▶ 不同站点无需固定IP,快速组网实现无缝的访问
▶ 不同人员的访问权限细粒度划分
▶ 高敏感数据业务可以选用远程浏览器,防止数据泄漏
▶ 支持AD/LDAP,钉钉统一身份认证
▶ 态势感知大屏
2、云涌零信任钉钉集成方案
云涌零信任钉钉集成方案, 针对已经开通或计划使用钉钉作为企业移动办公平台,同时内部还使用着私有部署业务服务的企业提供了专属内网服务的零信任保护。该解决方案可以使用户“无感”的访问钉钉工作台上的企业内网服务,无需重复输入身份信息,也无需安装任何零信任客户端,可以说真正做到了以不牺牲用户体验为前提的企业网络安全保护。
方案特点:
▶ 基于钉钉统一办公平台,提供私有Web应用的零信任保护与集成服务
▶ 私有Web应用无需改动代码,即可获得包括服务隐藏,单包授权,细颗粒度动态访问权限控制,持续审计等零信任安全保护
▶ 私有Web应用无需改动代码,即可享受零信任服务访问策略管控,包括时间围栏、地理围栏、IP限制、多因子认证、水印加载
▶ 用户数据源自动同步自钉钉企业通讯录,无需企业管理员维护多套用户体系
▶ 基于钉钉的单点登录,无需用户多次输入身份认证信息
▶ 无需VPN,在互联网使用钉钉工作台直接访问企业内网服务
▶ 基于大数据分析提供态势感知大屏展示,帮助企业实时掌握网络攻击态势、协助分析服务访问行为及用户使用行为等
3、用户独享的高安全虚拟浏览器
云涌零信任提供自主研发的远程虚拟浏览器产品。用户在全新的虚拟容器内通过浏览器访问业务系统或互联网。在此期间该容器被该用户独享,容器之间数据隔离,用户完成工作后容器会及时销毁,同时用户所有的上网行为均被记录。
方案特点:
▶ 像素流隔离技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离
▶ 用后即焚的系统保证业务系统每次都是接受来自一个最干净的客户端的访问
▶ 即使用户访问了非法网站被攻击,威胁也不会蔓延到其他用户的容器,甚至整个宿主机
▶ 用户使用期间所有页面的数据拷贝、文件下载及打印等操作均不是本地操作,由此实现了数据不落地
运维部署:
系统部署方式:云端部署、私有部署、混合部署。支持高可用及负载均衡。
- 分类: 应用场景
- 作者:
- 来源:
- 发布时间:2023-09-22
- 访问量:7503
背景介绍:
▶ 随着疫情不断反复,远程办公已成常态。传统的VPN远程办公解决方案面临诸多痛点:
▶ 本公司员工与外部合作单位的员工需要组网远程协作,出于安全考虑又不能让外部员工远程接入本公司的内部网络,如何能保证协作业务的微边界隔离访问?
▶ 动态清零政策下办公室面临突然封闭,员工需要把调试设备带回家里。没有公网IP,如何让所有协作员工对部署在不同家里的设备实现组网访问和调试?
▶ 员工居家办公期间,对业务服务的访问时间,地点,操作行为如何进行审计和监控?
▶ 外部协作单位对公司数据的访问,如何防止敏感数据泄漏。转发出去,如何溯源追责?
▶ 传统VPN访问速度慢,不稳定带来的办公效率低下如何解决?
方案介绍
云涌零信任安全管理平台基于先进的零信任理念,采用SDP软件定义边界网络安全架构,提供多维度防护,服务均支持本地及云端部署,并提供SaaS运营平台服务,结合使用RBI技术,提供基于用户身份专属的高安全虚拟终端。
应用场景:
1、无边界组网远程办公解决方案
云涌无边界组网远程办公解决方案让公司内部和外部协作人员在任意时间,任何地点,任何不同网络下实现安全可控的远程办公协作。
方案特点:
▶ 基于零信任设计,最先进的安全保障技术
▶ 不同站点无需固定IP,快速组网实现无缝的访问
▶ 不同人员的访问权限细粒度划分
▶ 高敏感数据业务可以选用远程浏览器,防止数据泄漏
▶ 支持AD/LDAP,钉钉统一身份认证
▶ 态势感知大屏
2、云涌零信任钉钉集成方案
云涌零信任钉钉集成方案, 针对已经开通或计划使用钉钉作为企业移动办公平台,同时内部还使用着私有部署业务服务的企业提供了专属内网服务的零信任保护。该解决方案可以使用户“无感”的访问钉钉工作台上的企业内网服务,无需重复输入身份信息,也无需安装任何零信任客户端,可以说真正做到了以不牺牲用户体验为前提的企业网络安全保护。
方案特点:
▶ 基于钉钉统一办公平台,提供私有Web应用的零信任保护与集成服务
▶ 私有Web应用无需改动代码,即可获得包括服务隐藏,单包授权,细颗粒度动态访问权限控制,持续审计等零信任安全保护
▶ 私有Web应用无需改动代码,即可享受零信任服务访问策略管控,包括时间围栏、地理围栏、IP限制、多因子认证、水印加载
▶ 用户数据源自动同步自钉钉企业通讯录,无需企业管理员维护多套用户体系
▶ 基于钉钉的单点登录,无需用户多次输入身份认证信息
▶ 无需VPN,在互联网使用钉钉工作台直接访问企业内网服务
▶ 基于大数据分析提供态势感知大屏展示,帮助企业实时掌握网络攻击态势、协助分析服务访问行为及用户使用行为等
3、用户独享的高安全虚拟浏览器
云涌零信任提供自主研发的远程虚拟浏览器产品。用户在全新的虚拟容器内通过浏览器访问业务系统或互联网。在此期间该容器被该用户独享,容器之间数据隔离,用户完成工作后容器会及时销毁,同时用户所有的上网行为均被记录。
方案特点:
▶ 像素流隔离技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离
▶ 用后即焚的系统保证业务系统每次都是接受来自一个最干净的客户端的访问
▶ 即使用户访问了非法网站被攻击,威胁也不会蔓延到其他用户的容器,甚至整个宿主机
▶ 用户使用期间所有页面的数据拷贝、文件下载及打印等操作均不是本地操作,由此实现了数据不落地
运维部署:
系统部署方式:云端部署、私有部署、混合部署。支持高可用及负载均衡。