面對(duì)突如其來(lái)的反復(fù)疫情，急需上線(xiàn)遠(yuǎn)程辦公可謂是給許多企業(yè)一個(gè)措手不及，而為了盡快運(yùn)用遠(yuǎn)程辦公開(kāi)展業(yè)務(wù)，企業(yè)多采用2種方式：

1、業(yè)務(wù)系統(tǒng)直接開(kāi)放到互聯(lián)網(wǎng)

2、通過(guò)VPN連接內(nèi)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程辦公

這2種方案都存在業(yè)務(wù)系統(tǒng)被攻擊和嗅探的風(fēng)險(xiǎn)。尤其是VPN被普遍運(yùn)用于企業(yè)遠(yuǎn)程辦公中，在疫情期間就有某公司員工利用VPN的短板導(dǎo)致公司數(shù)據(jù)泄露，造成巨大損失，引起行業(yè)內(nèi)極大重視。再加上VPN用戶(hù)體驗(yàn)不佳、拓展性差等問(wèn)題更讓人們重新思考常態(tài)化的遠(yuǎn)程辦公如何保證常態(tài)化的安全防護(hù)呢？

●遠(yuǎn)程辦公帶來(lái)的安全挑戰(zhàn)

遠(yuǎn)程辦公系統(tǒng)能否抵御來(lái)自互聯(lián)網(wǎng)的各種風(fēng)險(xiǎn)？

復(fù)雜的員工遠(yuǎn)程辦公環(huán)境，不可控的安全風(fēng)險(xiǎn)？

企業(yè)數(shù)據(jù)落地到個(gè)人設(shè)備中，數(shù)據(jù)安全難以控制？

面向新技術(shù)的快速支持，提供靈活的擴(kuò)展能力？

......

多種網(wǎng)絡(luò)安全問(wèn)題顯示著爆火的遠(yuǎn)程辦公下隱藏的安全隱患。隨著遠(yuǎn)程辦公帶來(lái)的新網(wǎng)絡(luò)環(huán)境，VPN的缺點(diǎn)逐漸顯現(xiàn)。而對(duì)于零信任架構(gòu)實(shí)踐比較普遍的SDP,在近幾年被拿來(lái)與VPN抗衡，相比較普遍使用的VPN,SDP又有哪些優(yōu)勢(shì)呢？

基于零信任的數(shù)據(jù)不落地下一代VPN！

聯(lián)軟安界UniSDP軟件定義邊界系統(tǒng)，基于零信任安全理念設(shè)計(jì)，踐行零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)核心原則，包含控制器、安全網(wǎng)關(guān)、客戶(hù)端三大核心組件。

1、采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶(hù)訪(fǎng)問(wèn)受保護(hù)資源之前，通過(guò)SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪(fǎng)問(wèn)權(quán)限；

2、提供統(tǒng)一安全策略配置及下發(fā)，基于評(píng)分機(jī)制，從環(huán)境、行為、威脅三大維度對(duì)業(yè)務(wù)訪(fǎng)問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制及持續(xù)信任評(píng)估；

3、針對(duì)數(shù)據(jù)安全，提供終端多域安全沙箱能力，實(shí)現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進(jìn)程保護(hù)；向管理員提供審計(jì)日志、系統(tǒng)監(jiān)測(cè)信息、可視化管理視圖，可對(duì)系統(tǒng)進(jìn)行可視化統(tǒng)一運(yùn)維。

聯(lián)軟UniSDP軟件定義邊界系統(tǒng)實(shí)現(xiàn)方案

【功能介紹】

?可信身份

多因素身份認(rèn)證；

單點(diǎn)登錄；

細(xì)粒度權(quán)限控制。

?可信接入

SPA網(wǎng)絡(luò)隱身；

應(yīng)用級(jí)加密傳輸；

動(dòng)態(tài)環(huán)境感知；

統(tǒng)一訪(fǎng)問(wèn)入口。

?可信終端

接入安全檢查；

多域安全沙箱；

多形式水印及溯源；

網(wǎng)絡(luò)隔離。

?可信應(yīng)用

暴露面隱藏；

應(yīng)用生命周期管理。

【主要優(yōu)勢(shì)】

●業(yè)務(wù)隱身實(shí)現(xiàn)“0”暴露

●基于零信任理念實(shí)現(xiàn)持續(xù)信任評(píng)估，動(dòng)態(tài)訪(fǎng)問(wèn)控制;

●實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)不落地，取得安全與效率的最佳平衡；

●與聯(lián)軟終端安全、移動(dòng)安全解決方案可深度融合。

【產(chǎn)品價(jià)值】

1）端到端的整體安全防護(hù)

基于零信任架構(gòu)，創(chuàng)造性的增加可靠的終端數(shù)據(jù)保護(hù)能力，多樣化水印追溯，模塊化的平臺(tái)架構(gòu)和開(kāi)放的生態(tài)合作體系，確保接入企業(yè)的身份可信、終端可信、網(wǎng)絡(luò)可信、應(yīng)用可信以及數(shù)據(jù)安全，幫助企業(yè)構(gòu)建新一代移動(dòng)安全防護(hù)體系。

2）終端統(tǒng)一管理

基于聯(lián)軟科技在端點(diǎn)管理上多年的積累，可提供全終端統(tǒng)一可視化管理，讓運(yùn)維更簡(jiǎn)單。

3）終端安全沙箱對(duì)數(shù)據(jù)及應(yīng)用保護(hù)

提供終端安全沙箱能力，對(duì)企業(yè)需要保護(hù)的應(yīng)用及數(shù)據(jù)進(jìn)行加密隔離，保障企業(yè)應(yīng)用及數(shù)據(jù)安全，同時(shí)與終端內(nèi)個(gè)人數(shù)據(jù)分離，不侵犯?jìng)€(gè)人隱私。

4）持續(xù)信任評(píng)估

支持基于動(dòng)態(tài)信任評(píng)分機(jī)制的多源

【應(yīng)用場(chǎng)景】

1）遠(yuǎn)程辦公/運(yùn)維場(chǎng)景

企業(yè)員工、合作伙伴無(wú)論在公司、門(mén)店（分公司）或出差在外，通過(guò)UniSDP對(duì)用戶(hù)身份、接入設(shè)備均驗(yàn)證合法性后才能訪(fǎng)問(wèn)企業(yè)業(yè)務(wù)系統(tǒng)，同時(shí)基于身份的“最小授權(quán)”安全策略以及動(dòng)態(tài)訪(fǎng)問(wèn)控制機(jī)制，實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)統(tǒng)一訪(fǎng)問(wèn)控制；SPA預(yù)認(rèn)證技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)隱藏，縮小互聯(lián)網(wǎng)暴露面；終端安全沙箱保護(hù)企業(yè)數(shù)據(jù)不落地，有效防止敏感數(shù)據(jù)外泄。

2）多云/多數(shù)據(jù)中心統(tǒng)一安全接入場(chǎng)景

控制平面與數(shù)據(jù)平面分離零信任部署架構(gòu)，天然支持多云多數(shù)據(jù)中心環(huán)境，用戶(hù)通過(guò)一個(gè)客戶(hù)端即可實(shí)現(xiàn)不同數(shù)據(jù)中心的統(tǒng)一安全訪(fǎng)問(wèn)，集中可視化統(tǒng)一管理，減輕運(yùn)維壓力，降低實(shí)施成本，全局情況輕松掌握。

3）終端數(shù)據(jù)安全防護(hù)場(chǎng)景

UniSDP提供終端多安全沙箱能力，通過(guò)細(xì)粒度的數(shù)據(jù)管理策略，清晰劃分企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)邊界，公私分離，實(shí)現(xiàn)不同沙箱內(nèi)的企業(yè)數(shù)據(jù)流轉(zhuǎn)可管可控可審計(jì)；可針對(duì)不同用戶(hù)及設(shè)備靈活下發(fā)沙箱策略，靈活度高；相較于傳統(tǒng)數(shù)據(jù)防護(hù)方案，安全性高、運(yùn)維便捷，成本低，且不影響終端性能，用戶(hù)體驗(yàn)佳。