基于零信任架构的远程接入解决方案

替换现有的VPN设备,解决远程办公/远程运维、多云/多数据中心安全等场景下的安全接入、安全管理需求

需求来源及解决方案

SOLUTION

伴随着云计算、移动互联网、5G等新技术的快速崛起,企业的应用业务逐步向公有云/混合云的架构模式转变,在感受到“云”为企业带来便利、高效的同时,如何在开放的云环境中保障云上业务访问安全的问题,又给企业带来了新的挑战,以及随着信息化建设水平的逐步提升,同时在疫情的催化下,越来越多的企业开启了大规模远程办公新模式,同时面对快速暴涨的运维工作量,但是在远程办公/运维过程中怎么保证接入终端符合要求、怎样保证接入用户不能越权访问,怎样保证企业数据不被泄露,这些都是企业正在面临的问题,传统的VPN不仅技术老化,不断爆出漏洞,无法解决互联网暴露面隐藏、资源隔离、动态调整权限、数据安全等需求,其次当前的VPN技术已经无法满足企业多云化横向扩展架构,所以企业急需一套更安全、更灵活的架构来替换现有的VPN设备,并解决远程办公/远程运维、多云/多数据中心安全等场景下的安全接入、安全管理需求。

联软科技基于UniSDP零信任访问控制系统推出以“永不信任、持续验证”的零信任理念为基础的远程接入解决方案,方案包含控制器、安全网关、可信客户端三大核心组件,运用细粒度访问控制技术、动态授权体系、SPA单包授权协议、多域安全沙箱、多种数字水印等技术,通过模块化平台架构和开放的生态合作体系,不仅在安全上实现了企业网络隐身,最大化的减少企业网络暴露面,而且通过终端安全检查、动态授权,保障远程接入的安全,实现企业终端统一管理、用户统一管理、应用统一管理、策略统一管理、安全统一管理。

同时采用数据平面与控制平面分离的零信任架构,可天然解决多云/多数据中心环境下的远程安全接入问题,通过部署一套控制器,在每个云环境/数据中心分别部署安全网关,即可实现一套控制器对所有安全网关的统一管控,且所有组件均可横向扩展,同时终端用户仅需安装一次可信客户端,通过统一门户实现多云/多数据中心环境下的统一接入访问,为企业提供安全、便捷、高效、统一的多云/多数据中心安全访问解决方案,助力企业安全上云。

方案部署后

AFTER SCHEME DEPLOYMENT

  • 对外“0”暴露

    通过SPA技术,安全网关实现隐身,并隐藏后端业务系统,做到对外“0”暴露

  • 违规不入网

    确保只有身份合法、环境安全的用户及终端才可接入

  • 安全加密传输隧道

    通过应用级的安全加密传输隧道,确保数据传输过程中的安全

  • 实现动态访问控制

    在用户访问过程中,对环境、行为、威胁持续检测分析,实现动态访问控制

  • 保障企业数据安全

    企业数据运行在终端安全沙箱,实现数据流转的控制、审计、溯源,保障企业数据安全

  • 提升体验,提高效率

    提供统一应用访问入口,规范用户访问行为,提升远程访问体验,提高工作效率

业务价值与方案优势

MAIN ADVANTAGES

安全性高
SPA机制隐藏服务,暴露面收敛,天然抗攻击;应用级加密隧道技术,避免内网全面暴露;业界领先的终端数据安全沙箱及水印技术,防止企业数据外泄。
高效易用
统一访问入口,规范用户访问行为,提供灵活、便捷的多因素认证方式,支持单点登录和手机扫码联动认证;部署运维简单,策略统一配置下发,极大程度减少运维压力。
可扩展性强
微服务架构,按需灵活扩展功能模块,控制平面与数据平面分离,天然适配混合云网络,统一安全架构可集成EPP终端安全管理模块实现一个客户端对内外网终端统一管理。

成功案例

SUCCESSFUL CASE

  • 大量实践案例证明

    中国光大银行、北京银联商务、建信基金、格力电器等。