需求痛点:
越来越多业务对外发布,面向全体员工、供应商、合作伙伴,需要尽可能地业务缩小暴露面,降低被恶意扫描、攻击、入侵的风险;
使用角色、群体复杂,需要通过双因素等手段进行身份认证强化;当访问环境、访问时间发生变化进行强化认证,确保身份合法性
远程办公接入终端的安全是薄弱的环节,需要持续检测终端环境是否安全,比如是否安装了补丁、杀毒软件;是否存在危险的进程等;访问业务全周期终端环境是否都安全
用户接入内网后,访问行为需要进行安全审计(基础);发现可疑、异常访问行为需要进行收缩访问权限
业务安全发布尽量不要改变员工的使用习惯,对供应商的业务发布的业务也尽量不要强制安装客户端,更好体验更轻量化运维
产品概述
零信任“VPN”是基于零信任理念与安全技术构建新一代远程办公安全解决方案,通过“以身份为中心,构建可信访问、极简运维、智能权限”的核心价值主张,为用户打造更安全、体验更好、适应性更强的远程办公安全方案。
核心功能价值
以身份为中心
自适应身份认证,实现认证安全增强。当用户访问使用弱密码时需进行增强认证,当用户在异常时间段登录时需进行增强认证,当用户在异地登录时,必须进行增强认证
安全和体验最佳平衡,在授信终端上、在内网环境中登录时免辅助认证、客户端一键登录等
可信访问
同时支持HTTPS代理和SSL访问隧道,针对B/S、 C/S结构应用提供加密隧道传输;
结合用户实时的身份信息、终端环境信息和应用敏感度,能实现对不同安全要求的应用,以及不同范围的用户进行不同安全力度的应用准入,实现动态的访问控制;
智能权限
动态权限控制,当发现终端环境、身份、行为存在风险时,通过收缩用户的访问权限,降低被攻击入侵的风险。
支持智能权限基线,对于远程办公人员众多的企业,利用权限基线工具,能够帮助IT运维人员更快速地梳理清楚各角色的访问权限,确保提供员工最小化权限的同时,也能有效减少IT人员权限梳理的管理成本
极简运维
B/S业务免客户端登录,跨平台跨浏览器;业务从互联网收入内网后不改变用户原有使用习惯;同时也大幅降低IT人员在用户终端侧的运维压力
终端诊断工具,自助进行终端诊断,收集日志,降低运维人员排查、运维难度
应用场景
通用型规模化远程办公场景
员工安全访问OA、ERP、CRM、财务、BI、邮箱等系统;IT人员远程开发、远程运维
第三方人员远程接入场景
第三方供应商、合作伙伴、供应链、外包/外协人员接入
缩小业务暴露面场景
安全演练、业务安全需求将业务从互联网收缩到内网场景
集约化终端统一安全管控场景
集团单位业务集约化、互联网出口集中化,对接入PC终端统一安全管控、统一安全基线场景
大并发大流量接入场景
企业、金融、运营商、政府等行业远程接入大并发高性能场景(非商密要求),原有SSL方案满足不好的场景