基于零信任架构的多云访问解决方案
以联软科技UniSDP零信任访问控制系统为核心的零信任多云访问场景解决方案
行业现状
Industry status
云计算、5G等技术越来越成熟,很多企业将办公应用和业务系统逐步向云上迁移,开始建设企业的云数据中心。在感受到 “云”为企业带来便利、高效的同时,如何在开放的云环境中保障云上业务访问安全的问题,又给企业带来了新的挑战。搭建云专线?很多企业无法承受高昂的费用;部署VPN?又无法满足在多云/混合云场景下对统一接入,统一管理,统一运维的需求。企业上云势在必行,但面对这样迫切且棘手的问题,企业该如何应对?
解决方案
Solution
以联软科技UniSDP零信任访问控制系统为核心的零信任多云访问场景解决方案,通过数据平面与控制平面分离的零信任架构,可天然解决多云环境下的远程安全接入问题,整体方案包含控制器、安全网关、可信客户端三大核心组件,仅需在每个云环境分别部署安全网关,在任意数据中心部署一套控制器,即可实现一套控制器对所有安全接入网关的统一管控,且所有组件均可横向扩容,同时终端用户仅需安装一次可信客户端,通过统一门户实现多云环境下的统一接入访问,另外所有组件在同一管理后台即可实现统一管理、统一运维。
在安全方面,践行预认证、最小授权、动态访问控制、网络隐身等SDP核心原则,此外通过联软的终端安全沙箱及水印追溯功能,保障整个远程接入访问过程的安全可信。为企业提供安全、便捷、高效、统一的多云安全访问解决方案,助力企业安全上云。
客户价值
Customer value
确保只有身份合法、环境安全的用户及终端才可接入;业务系统隐藏,安全网关实现隐身,做到对外“0”暴露;在用户访问过程中,对环境、行为、威胁持续检测分析,实现动态访问控制;企业数据运行在终端安全沙箱,实现数据流转的控制、审计、溯源,保障企业数据安全。
安全: 1)SPA机制隐藏服务,暴露面收敛,天然抗攻击 2)应用级加密隧道技术,避免内网全面暴露 3)终端数据安全沙箱,防止企业数据外泄 4)动态安全评估机制,提供持续可信访问
高效: 1)统一访问入口,无需反复切换访问环境,提高效率,提升体验 2)策略统一配置下发,极大程度减少运维压力
扩展: 1)一套系统组件化部署,按需横向扩展 2)标准API接口,轻松集成第三方系统
通过一套控制器对多网关进行统一管理,策略统一配置下发,统一运维;提供统一访问入口,不同应用默认指向不同的网关,统一用户访问行为,用户体验提升。