现代企业面临的远程访问挑战
-
传统架构无法适应远程办公
受疫情影响,企业远程办公逐渐常态化,同时也要求企业访问内网的高可用、安全稳定能力进一步提高,然而企业原有的基础设施架构无法适应新的模式。 -
企业网络安全形势更加严峻
随着远程办公常态化,互联网流量激增,犯罪分子利用了这样的趋势,撞库攻击、Web 应用程序攻击、DDoS、网络钓鱼网络攻击更加常见,APT攻击也逐渐常态化。 -
企业传统边界逐渐模糊
分散的团队、资产与设备进而导致物理边界逐渐模糊,当下企业的边界不再是办公楼宇。
产品功能
-
业务隐身
通过SPA单包敲门能力,有效保护业务系统真实域名、端口等信息,只有安装了云控零信任客户端的可信终端,才能访问业务系统,攻击者依靠扫描工具无法发现用户的业务系统,从而实现隐身效果。 -
动态验证授权
云控系统持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。 -
细颗粒度访问控制
云控系统通过层层授权和防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。 -
终端管理
绑定客户端,支持硬件特征码;管控限制设备接入,防止混用设备。 -
防止数据泄漏
从外设、文件、存储等多维度多层面保护企业敏感数据资产,对终端用户的泄密行为进行记录、告警、阻断,并对终端用户行为进行审计,提高员工保密意识。 -
可信身份验证
在对用户授予企业应用的访问权限之前,提供包括企业微信扫码、Token 双因子认证在内的多种身份验证方式,验证所有用户的身份,以防止网络钓鱼和其他访问威胁。 -
高级威胁检测与告警
透视全网终端安全态势,秒级发现入侵隐患,云端联动最新威胁信息,对于高级威胁事件即时产生告警、快速响应并极速处置收敛风险。 -
跨平台、多终端接入
手机/电脑/iPad等终端便捷接入,客户端支持Android、iOS、Windows、macOS、等主流操作系统,满足用户随时随地安全连接。 -
统一管理
统一工作平台,集成应用SSO单点登录,统一内外网访问、工作入口、远程管理。 -
态势感知
多维应用终端访问数据大屏展示,员工访问行为感知,应用运营状况感知,内部风险感知,系统异常感知,异常状态实时定位。
产品优势
-
生命周期安全
从整个网络空间的全局视角看待和解决安全问题。从云管端一体化安全策略布局。保障数据采集、存储、处理、传输、交换、销毁全过程安全 -
智能化运维
通过单点登录一站式访问内部被授权的所有服务器资源,有效避免信息易泄漏等风险,提升运维效率。 -
性能高效
传输性能更高:即用即连,不用不连,不会消耗额外的服务器和网络资源,传输性能比传统SSL VPN更高,用户体验更佳。
客户端类型
-
零信任客户端
安全接入,支持安全基线检测、 支持多因子认证、支持TLS双向认证、支持数据加密;客户端类型支持Windows、Mac、IOS、安卓。 -
零信任沙箱客户端
基于内核半虚拟化技术,在工作终端构建安全工作空间,将敏感数据、应用收敛到安全空间,再对安全空间做安全管控,防止拷贝、截录屏、外发、拔硬盘等方式泄密数据,给企业带来经济损失;客户端类型支持Windows和Mac。 -
零信任盒子(物联网网关)
能够将网关、业务服务器隐藏起来,从根本上保证物联网设备及IOT平台的安全性。
应用场景
远程办公场景
统一身份管理场景
终端安全管理场景
缩小业务暴露面
终端数据防泄密
泛终端接入管控方案