移動辦公安全無憂，請(qǐng)您查收這(zhè)份零信任安全網關解決方案

發布時(shí)間：2023-05-24

在數字化轉型的大(dà)背景以及疫情帶來(lái)的疊加因素影響下(xià)，以移動辦公爲代表的業務移動化需求得以迅速增加。金(jīn)融、運營商等走在數字化改革前列的行業，也(yě)進一步提出了(le)建設綜合性移動辦公門(mén)戶應用(yòng)的需求。企業數據通過雲服務共享，使得資産暴露面變大(dà)，受攻擊的維度也(yě)增多。同時(shí)，企業員工(gōng)遠程訪問企業應用(yòng)進行業務操作(zuò)等，也(yě)将帶來(lái)更大(dà)的風(fēng)險威脅。爲了(le)提升從(cóng)業者的工(gōng)作(zuò)效率和(hé)辦公環境的安全性，企業機構需要加強安全管理(lǐ)和(hé)風(fēng)險控制，以确保移動業務和(hé)數據的安全可靠。

2010 年，Forrester Research 分析師 John Kindervag 提出了(le)一種稱爲“Zero Trust”的解決方案。該解決方案将“信任，但(dàn)也(yě)要驗證”這(zhè)一策略轉變爲了(le)“永不信任，始終驗證”。

在零信任安全模型中有一個核心概念是策略執行點，負責開(kāi)始、持續監控、并最終結束訪問主體和(hé)客體之間的連接，确保業務的安全訪問。安全網關便可作(zuò)爲策略執行點，通過強制訪問策略和(hé)安全控制，确保隻有經過身份驗證和(hé)授權的用(yòng)戶、設備和(hé)應用(yòng)程序才能(néng)訪問企業和(hé)組織的敏感數據和(hé)系統。

通常包括以下(xià)功能(néng)：

▪ 認證和(hé)授權：對(duì)用(yòng)戶、設備和(hé)應用(yòng)程序進行身份驗證和(hé)授權，隻允許已經授權的用(yòng)戶、設備和(hé)應用(yòng)程序訪問特定的資源。

▪ 加密：使用(yòng)加密技術保護數據在傳輸和(hé)存儲時(shí)的安全性。

▪ 訪問控制：限制對(duì)敏感資源的訪問，隻允許授權用(yòng)戶、設備和(hé)應用(yòng)程序進行訪問。

：采用(yòng)單包敲門(mén)技術，實現(xiàn)系統自(zì)身網絡和(hé)業務應用(yòng)隐藏，僅允許可信設備及應用(yòng)的授權用(yòng)戶看(kàn)到(dào)并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。

動态訪問控制：從(cóng)終端用(yòng)戶、終端設備、移動應用(yòng)和(hé)網絡通信維度，進行持續性威脅風(fēng)險監測，感知(zhī)移動業務整體安全态勢，實時(shí)評估可信程度，實現(xiàn)一體化細粒度的動态訪問控制體系。

上(shàng)訊信息結合實際的應用(yòng)場景，對(duì)傳統的邊界防護體系進行改造升級，基于零信任SDP安全框架構建了(le)更加适應企業業務發展的零信任移動安全防護體系。平台提供從(cóng)系統上(shàng)線、沙箱集成、應用(yòng)檢測、應用(yòng)加固、用(yòng)戶認證、隧道(dào)創建、業務訪問、持續監測評估到(dào)動态聯動控制的整體工(gōng)作(zuò)流程，進而真正做到(dào)“永不信任、持續驗證”，實現(xiàn)移動業務的全周期安全防護，保障移動業務的安全運行和(hé)高(gāo)效開(kāi)展。

首頁 > 關于我們 > 企業動态 > 公司新聞 > 移動辦公安全無憂，請(qǐng)您查收這(zhè)份...

移動辦公安全無憂，請(qǐng)您查收這(zhè)份零信任安全網關解決方案