【概要描述】
背景介紹:
▶ 随著(zhe)疫情不斷反複,遠(yuǎn)程辦公已成常态。傳統的(de)VPN遠(yuǎn)程辦公解決方案面臨諸多(duō)痛點:
▶ 本公司員(yuán)工與外部合作單位的(de)員(yuán)工需要組網遠(yuǎn)程協作,出于安全考慮又不能讓外部員(yuán)工遠(yuǎn)程接入本公司的(de)内部網絡,如何能保證協作業務的(de)微邊界隔離訪問?
▶ 動态清零政策下(xià)辦公室面臨突然封閉,員(yuán)工需要把調試設備帶回家裏。沒有公網IP,如何讓所有協作員(yuán)工對(duì)部署在不同家裏的(de)設備實現組網訪問和(hé)調試?
▶ 員(yuán)工居家辦公期間,對(duì)業務服務的(de)訪問時(shí)間,地點,操作行爲如何進行審計和(hé)監控?
▶ 外部協作單位對(duì)公司數據的(de)訪問,如何防止敏感數據洩漏。轉發出去,如何溯源追責?
▶ 傳統VPN訪問速度慢(màn),不穩定帶來(lái)的(de)辦公效率低下(xià)如何解決?
方案介紹
雲湧零信任安全管理(lǐ)平台基于先進的(de)零信任理(lǐ)念,采用(yòng)SDP軟件定義邊界網絡安全架構,提供多(duō)維度防護,服務均支持本地及雲端部署,并提供SaaS運營平台服務,結合使用(yòng)RBI技術,提供基于用(yòng)戶身份專屬的(de)高(gāo)安全虛拟終端。
應用(yòng)場(chǎng)景:
1、無邊界組網遠(yuǎn)程辦公解決方案
雲湧無邊界組網遠(yuǎn)程辦公解決方案讓公司内部和(hé)外部協作人(rén)員(yuán)在任意時(shí)間,任何地點,任何不同網絡下(xià)實現安全可(kě)控的(de)遠(yuǎn)程辦公協作。
方案特點:
▶ 基于零信任設計,最先進的(de)安全保障技術
▶ 不同站點無需固定IP,快(kuài)速組網實現無縫的(de)訪問
▶ 不同人(rén)員(yuán)的(de)訪問權限細粒度劃分(fēn)
▶ 高(gāo)敏感數據業務可(kě)以選用(yòng)遠(yuǎn)程浏覽器,防止數據洩漏
▶ 支持AD/LDAP,釘釘統一身份認證
▶ 态勢感知大(dà)屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針對(duì)已經開通(tōng)或計劃使用(yòng)釘釘作爲企業移動辦公平台,同時(shí)内部還(hái)使用(yòng)著(zhe)私有部署業務服務的(de)企業提供了(le)專屬内網服務的(de)零信任保護。該解決方案可(kě)以使用(yòng)戶“無感”的(de)訪問釘釘工作台上的(de)企業内網服務,無需重複輸入身份信息,也(yě)無需安裝任何零信任客戶端,可(kě)以說真正做(zuò)到了(le)以不犧牲用(yòng)戶體驗爲前提的(de)企業網絡安全保護。
方案特點:
▶ 基于釘釘統一辦公平台,提供私有Web應用(yòng)的(de)零信任保護與集成服務
▶ 私有Web應用(yòng)無需改動代碼,即可(kě)獲得(de)包括服務隐藏,單包授權,細顆粒度動态訪問權限控制,持續審計等零信任安全保護
▶ 私有Web應用(yòng)無需改動代碼,即可(kě)享受零信任服務訪問策略管控,包括時(shí)間圍欄、地理(lǐ)圍欄、IP限制、多(duō)因子認證、水(shuǐ)印加載
▶ 用(yòng)戶數據源自動同步自釘釘企業通(tōng)訊錄,無需企業管理(lǐ)員(yuán)維護多(duō)套用(yòng)戶體系
▶ 基于釘釘的(de)單點登錄,無需用(yòng)戶多(duō)次輸入身份認證信息
▶ 無需VPN,在互聯網使用(yòng)釘釘工作台直接訪問企業内網服務
▶ 基于大(dà)數據分(fēn)析提供态勢感知大(dà)屏展示,幫助企業實時(shí)掌握網絡攻擊态勢、協助分(fēn)析服務訪問行爲及用(yòng)戶使用(yòng)行爲等
3、用(yòng)戶獨享的(de)高(gāo)安全虛拟浏覽器
雲湧零信任提供自主研發的(de)遠(yuǎn)程虛拟浏覽器産品。用(yòng)戶在全新的(de)虛拟容器内通(tōng)過浏覽器訪問業務系統或互聯網。在此期間該容器被該用(yòng)戶獨享,容器之間數據隔離,用(yòng)戶完成工作後容器會及時(shí)銷毀,同時(shí)用(yòng)戶所有的(de)上網行爲均被記錄。
方案特點:
▶ 像素流隔離技術保證了(le)本地終端不會接收任何遠(yuǎn)端協議(yì)類型的(de)數據,實現了(le)真正的(de)數據隔離和(hé)協議(yì)隔離
▶ 用(yòng)後即焚的(de)系統保證業務系統每次都是接受來(lái)自一個(gè)最幹淨的(de)客戶端的(de)訪問
▶ 即使用(yòng)戶訪問了(le)非法網站被攻擊,威脅也(yě)不會蔓延到其他(tā)用(yòng)戶的(de)容器,甚至整個(gè)宿主機
▶ 用(yòng)戶使用(yòng)期間所有頁面的(de)數據拷貝、文件下(xià)載及打印等操作均不是本地操作,由此實現了(le)數據不落地
運維部署:
系統部署方式:雲端部署、私有部署、混合部署。支持高(gāo)可(kě)用(yòng)及負載均衡。
背景介紹:
▶ 随著(zhe)疫情不斷反複,遠(yuǎn)程辦公已成常态。傳統的(de)VPN遠(yuǎn)程辦公解決方案面臨諸多(duō)痛點:
▶ 本公司員(yuán)工與外部合作單位的(de)員(yuán)工需要組網遠(yuǎn)程協作,出于安全考慮又不能讓外部員(yuán)工遠(yuǎn)程接入本公司的(de)内部網絡,如何能保證協作業務的(de)微邊界隔離訪問?
▶ 動态清零政策下(xià)辦公室面臨突然封閉,員(yuán)工需要把調試設備帶回家裏。沒有公網IP,如何讓所有協作員(yuán)工對(duì)部署在不同家裏的(de)設備實現組網訪問和(hé)調試?
▶ 員(yuán)工居家辦公期間,對(duì)業務服務的(de)訪問時(shí)間,地點,操作行爲如何進行審計和(hé)監控?
▶ 外部協作單位對(duì)公司數據的(de)訪問,如何防止敏感數據洩漏。轉發出去,如何溯源追責?
▶ 傳統VPN訪問速度慢(màn),不穩定帶來(lái)的(de)辦公效率低下(xià)如何解決?
方案介紹
雲湧零信任安全管理(lǐ)平台基于先進的(de)零信任理(lǐ)念,采用(yòng)SDP軟件定義邊界網絡安全架構,提供多(duō)維度防護,服務均支持本地及雲端部署,并提供SaaS運營平台服務,結合使用(yòng)RBI技術,提供基于用(yòng)戶身份專屬的(de)高(gāo)安全虛拟終端。
應用(yòng)場(chǎng)景:
1、無邊界組網遠(yuǎn)程辦公解決方案
雲湧無邊界組網遠(yuǎn)程辦公解決方案讓公司内部和(hé)外部協作人(rén)員(yuán)在任意時(shí)間,任何地點,任何不同網絡下(xià)實現安全可(kě)控的(de)遠(yuǎn)程辦公協作。
方案特點:
▶ 基于零信任設計,最先進的(de)安全保障技術
▶ 不同站點無需固定IP,快(kuài)速組網實現無縫的(de)訪問
▶ 不同人(rén)員(yuán)的(de)訪問權限細粒度劃分(fēn)
▶ 高(gāo)敏感數據業務可(kě)以選用(yòng)遠(yuǎn)程浏覽器,防止數據洩漏
▶ 支持AD/LDAP,釘釘統一身份認證
▶ 态勢感知大(dà)屏
2、雲湧零信任釘釘集成方案
雲湧零信任釘釘集成方案, 針對(duì)已經開通(tōng)或計劃使用(yòng)釘釘作爲企業移動辦公平台,同時(shí)内部還(hái)使用(yòng)著(zhe)私有部署業務服務的(de)企業提供了(le)專屬内網服務的(de)零信任保護。該解決方案可(kě)以使用(yòng)戶“無感”的(de)訪問釘釘工作台上的(de)企業内網服務,無需重複輸入身份信息,也(yě)無需安裝任何零信任客戶端,可(kě)以說真正做(zuò)到了(le)以不犧牲用(yòng)戶體驗爲前提的(de)企業網絡安全保護。
方案特點:
▶ 基于釘釘統一辦公平台,提供私有Web應用(yòng)的(de)零信任保護與集成服務
▶ 私有Web應用(yòng)無需改動代碼,即可(kě)獲得(de)包括服務隐藏,單包授權,細顆粒度動态訪問權限控制,持續審計等零信任安全保護
▶ 私有Web應用(yòng)無需改動代碼,即可(kě)享受零信任服務訪問策略管控,包括時(shí)間圍欄、地理(lǐ)圍欄、IP限制、多(duō)因子認證、水(shuǐ)印加載
▶ 用(yòng)戶數據源自動同步自釘釘企業通(tōng)訊錄,無需企業管理(lǐ)員(yuán)維護多(duō)套用(yòng)戶體系
▶ 基于釘釘的(de)單點登錄,無需用(yòng)戶多(duō)次輸入身份認證信息
▶ 無需VPN,在互聯網使用(yòng)釘釘工作台直接訪問企業内網服務
▶ 基于大(dà)數據分(fēn)析提供态勢感知大(dà)屏展示,幫助企業實時(shí)掌握網絡攻擊态勢、協助分(fēn)析服務訪問行爲及用(yòng)戶使用(yòng)行爲等
3、用(yòng)戶獨享的(de)高(gāo)安全虛拟浏覽器
雲湧零信任提供自主研發的(de)遠(yuǎn)程虛拟浏覽器産品。用(yòng)戶在全新的(de)虛拟容器内通(tōng)過浏覽器訪問業務系統或互聯網。在此期間該容器被該用(yòng)戶獨享,容器之間數據隔離,用(yòng)戶完成工作後容器會及時(shí)銷毀,同時(shí)用(yòng)戶所有的(de)上網行爲均被記錄。
方案特點:
▶ 像素流隔離技術保證了(le)本地終端不會接收任何遠(yuǎn)端協議(yì)類型的(de)數據,實現了(le)真正的(de)數據隔離和(hé)協議(yì)隔離
▶ 用(yòng)後即焚的(de)系統保證業務系統每次都是接受來(lái)自一個(gè)最幹淨的(de)客戶端的(de)訪問
▶ 即使用(yòng)戶訪問了(le)非法網站被攻擊,威脅也(yě)不會蔓延到其他(tā)用(yòng)戶的(de)容器,甚至整個(gè)宿主機
▶ 用(yòng)戶使用(yòng)期間所有頁面的(de)數據拷貝、文件下(xià)載及打印等操作均不是本地操作,由此實現了(le)數據不落地
運維部署:
系統部署方式:雲端部署、私有部署、混合部署。支持高(gāo)可(kě)用(yòng)及負載均衡。
