构建远程办公场景下使用数据过程中的设备、身份、数据、通信管理能力
Industry status
随着《数据安全法》于2021年执行,以法律形式明确了企业应履行的网络与数据安全义务,同时,各中央企业随着5G、物联网时代的到来,内部通信网络的规模不断扩大,网络安全要求不断提高,数字化转型和云计算推动的业务生态无形中扩大了可攻击面,传统网络边界模型正在面临发生改革与多维度挑战。以传统安全技术构建的防护边界,无法阻挡不断向内部渗透的威胁。
Solution
本方案以联软UniSDP零信任访问控制系统与UniEMM企业移动安全管理平台协同应用作为远程移动办公安全管理系统,境内数据中心内部署管理平台与安全网关,作为远程访问设备的统一管理平台,提供远程设备、业务应用与数据安全防护相关功能。通过覆盖PC与移动端的零信任安全防护体系,构建远程办公场景下使用数据过程中的设备、身份、数据、通信管理能力,整体平台部署具体如下:
● 远程业务访问
提供覆盖PC与移动设备的远程办公安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式。
● 安全接入管理
基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全。
● 业务全生命周期管理
以 管 理 平 台 自 身 的 业 务 全 生 命 周 期 管 理 能 力 ,灵 活 管管理CS/BS/H5/原生应用,确保基于用户身份进行业务访问的整体管理效果。
● 远程办公数据安全管理
以安全沙箱为基础,配合数字水印技术,确保远程办公使用数据时的数据防泄密与防扩散管理,避免工作环境不可信或设备失控情况下出现的数据泄密风险 。
Customer value