面對(duì)目前遠(yuǎn)程辦公的大范圍使用，隨之而來(lái)的網(wǎng)絡(luò)安全威脅又有哪些？怎么解決?聯(lián)軟科技技術(shù)總監(jiān)做客網(wǎng)絡(luò)安全戰(zhàn)“疫”第五期直播公開(kāi)課——《UEM統(tǒng)一終端管理解決方案》，一起來(lái)聽(tīng)聽(tīng)精彩內(nèi)容吧。

遠(yuǎn)程辦公并不是一個(gè)新的話題，VPN技術(shù)在20多年前就開(kāi)始應(yīng)用，隨著智能終端的興起，BYOD和COPE模式流行，移動(dòng)業(yè)務(wù)逐漸擴(kuò)大，但遠(yuǎn)程辦公一直沒(méi)有大"火”。

今年疫情幾個(gè)月的時(shí)間，貌似遠(yuǎn)程辦公”火”了，但實(shí)際上并沒(méi)有解決核心問(wèn)題，即”安全”和”效率”問(wèn)題。傳統(tǒng)方案VPN產(chǎn)品漏洞層出不窮，移動(dòng)化終端的數(shù)量和復(fù)雜度使得管理變得困難，“安全”和”效率問(wèn)題不解決，大規(guī)模移動(dòng)化很難真正落地。

業(yè)內(nèi)早就認(rèn)識(shí)到，傳統(tǒng)的VPN技術(shù)無(wú)法解決未來(lái)移動(dòng)化的問(wèn)題，在2013年CSA推出SDP概念，2019年Gartner提出ZTNA，其目的都是用一種新的安全架構(gòu)，來(lái)解決移動(dòng)化問(wèn)題。

基于ZTNA，聯(lián)軟科技推出了統(tǒng)一終端管理（UEM）解決方案，一個(gè)平臺(tái)，統(tǒng)一管理，實(shí)現(xiàn)安全與效率結(jié)合。

聯(lián)軟UEM統(tǒng)一終端管理解決方案（以下簡(jiǎn)稱(chēng)聯(lián)軟UEM），基于Zero Trust理念架構(gòu)，實(shí)現(xiàn)控制平面和數(shù)據(jù)平面分類(lèi)，能夠幫助用戶(hù)在多云環(huán)境下，建設(shè)統(tǒng)一的安全接入平臺(tái)，達(dá)到真正的安全、高效易用、高擴(kuò)展。

聯(lián)軟UEM平臺(tái)的安全架構(gòu)分為四個(gè)”可信”，即可信身份、可信終端、可信網(wǎng)絡(luò)、可信服務(wù)。

（一）可信身份

聯(lián)軟UEM的身份認(rèn)證中心除提供多因素認(rèn)證及集成IAM聯(lián)動(dòng)外，也內(nèi)置了IAM模塊，可以幫助用戶(hù)實(shí)現(xiàn)用戶(hù)身份的統(tǒng)一化管理。當(dāng)用戶(hù)擁有多終端接入時(shí)，采用手機(jī)掃描登錄，在確保安全的同時(shí)可提升用戶(hù)體驗(yàn)。

針對(duì)終端管理運(yùn)維量大的問(wèn)題，聯(lián)軟UEM提供了終端自助服務(wù)平臺(tái)，該平臺(tái)可以讓用戶(hù)自主管理注冊(cè)終端，釋放運(yùn)維人員工作量，簡(jiǎn)化運(yùn)維。

（二）可信終端

聯(lián)軟UEM通過(guò)沙盒技術(shù)在終端上劃分出安全空間，該空間和本地完全隔離，實(shí)現(xiàn)了數(shù)據(jù)落地加密保護(hù)，并可對(duì)安全空間進(jìn)行強(qiáng)安全控制，例如終端截屏、水印、行為控制、行為審計(jì)等，確保用戶(hù)在企業(yè)外部更安全使用業(yè)務(wù)系統(tǒng)。

（三）可信網(wǎng)絡(luò)

聯(lián)軟UEM產(chǎn)品整合了SPA單包授權(quán)協(xié)議，可實(shí)現(xiàn)網(wǎng)絡(luò)隱私、攻擊防護(hù)。在此機(jī)制下僅有授權(quán)終端允許接入,其他終端的任意請(qǐng)求連接會(huì)直接拒絕。此外聯(lián)軟UEM還采用了應(yīng)用級(jí)隧道加密技術(shù)，通過(guò)先認(rèn)證后連接的機(jī)制，確保網(wǎng)絡(luò)訪問(wèn)最小化授權(quán)。

（四）可信服務(wù)

在傳統(tǒng)架構(gòu)，移動(dòng)平臺(tái)的建設(shè)通常是以硬件形態(tài)或者一體化軟件形式進(jìn)行部署，而這種模式極大限制了平臺(tái)的擴(kuò)展性。聯(lián)軟UEM的微服務(wù)架構(gòu)，可實(shí)現(xiàn)所有功能模塊獨(dú)立部署，按需擴(kuò)展。 而這種架構(gòu)的好處是支持復(fù)雜的多云環(huán)境部署，以及實(shí)現(xiàn)業(yè)務(wù)的灰度發(fā)布。

除了提供標(biāo)準(zhǔn)化產(chǎn)品外，聯(lián)軟UEM還能提供CGI接口，當(dāng)用戶(hù)希望使用自己現(xiàn)有portal的時(shí)候，聯(lián)軟UEM平臺(tái)可以?xún)H提供功能模塊能力，將這些能力集成到用戶(hù)的portal中。

聯(lián)軟UEM統(tǒng)一終端管理解決方案的先進(jìn)安全架構(gòu)能夠確保“移動(dòng)化”進(jìn)展，同時(shí)遠(yuǎn)程辦公統(tǒng)一門(mén)戶(hù)能優(yōu)化用戶(hù)體驗(yàn)。該方案支持私有化和SaaS，滿足企業(yè)不同需求，幫助企業(yè)建立全面的終端管理安全系統(tǒng)，目前已在金融、銀行、醫(yī)療、制造業(yè)客戶(hù)中成功運(yùn)用。