新冠肺炎疫情的反復(fù)發(fā)生，在家辦公已經(jīng)成為了一種工作模式新常態(tài)。對于企業(yè)而言，遠(yuǎn)程辦公的正確打開方式你知道嗎？

你是否有足夠了解遠(yuǎn)程辦公的優(yōu)勢？

如何不改變員工習(xí)慣快速上線遠(yuǎn)程辦公？

遠(yuǎn)程辦公產(chǎn)品本身的安全性和穩(wěn)定性怎樣？？

......

別怕！

聯(lián)軟資深安全專家解答遠(yuǎn)程辦公各項(xiàng)問題

用實(shí)際案例講述聯(lián)軟遠(yuǎn)程辦公的實(shí)踐應(yīng)用

Q&A

傳統(tǒng)VPN辦公和SDP的區(qū)別？SDP本身的安全性怎么樣？

答：SDP在安全性上更為安全,在架構(gòu)上更容易在安全能力和規(guī)模上擴(kuò)容。SDP采用的零信任架構(gòu)，通過SPA收斂了暴露面，防止DDOS、爬蟲及各種攻擊行為，同時(shí)支持常用的加密能力和多種防病毒軟件

SDP在數(shù)據(jù)安全上有什么能夠給我們提供什么？

答：聯(lián)軟提供水印、沙箱隔離加密數(shù)據(jù)，對于注冊表、內(nèi)存同樣提供隔離功能，進(jìn)一步得到保障安全。

應(yīng)對疫情這類突發(fā)情況，能不能快速部署遠(yuǎn)程辦公？

答：通常要1-2天，因?yàn)榇嬖贗AM對接、業(yè)務(wù)系統(tǒng)的對接、客戶端安裝、安全環(huán)境調(diào)研策略設(shè)置、短信認(rèn)證對接等工作，支持windows、mac、國產(chǎn)化等系統(tǒng)。

對于大型企業(yè)來說，有那么多分支機(jī)構(gòu)和員工同時(shí)遠(yuǎn)程訪問，可支撐多少用戶并發(fā)？

答：聯(lián)軟的SDP產(chǎn)品微服務(wù)架構(gòu)，可彈性擴(kuò)展，在目前的實(shí)踐案例中，最多是達(dá)到了37萬用戶。

很多企業(yè)的業(yè)務(wù)系統(tǒng)都已經(jīng)開發(fā)了很多年了，而SDP是比較新興的技術(shù)，可以順利去進(jìn)行遠(yuǎn)程訪問嗎？

答：聯(lián)軟SDP支持CS架構(gòu)的應(yīng)用，可以對接企業(yè)的老業(yè)務(wù)系統(tǒng)。

實(shí)踐案例

聯(lián)軟SDP幫助客戶順利實(shí)現(xiàn)遠(yuǎn)程安全辦公，本案例也榮獲了CSA獲獎(jiǎng)項(xiàng)目，得到行業(yè)認(rèn)可。

項(xiàng)目背景

●疫情的反復(fù)使得遠(yuǎn)程辦公常態(tài)化，運(yùn)維部門頻繁開通關(guān)閉賬號，工作強(qiáng)度大；

●VPN漏洞頻發(fā)，網(wǎng)絡(luò)攻防演練期間某廠家VPN爆出漏洞，行方對此高度重視；

●遠(yuǎn)程辦公場景較多，例如生產(chǎn)網(wǎng)、開發(fā)測試網(wǎng)、辦公網(wǎng)均部署了VPN，遠(yuǎn)程業(yè)務(wù)辦公、科技應(yīng)急操作、開發(fā)測試等都需要進(jìn)一步安全保障；

●企業(yè)重視安全投入，同時(shí)對于新技術(shù)接受度高，零信任作為安全熱點(diǎn)成為不少企業(yè)觀望和實(shí)踐的領(lǐng)域。

項(xiàng)目情況

聯(lián)軟UniSDP遠(yuǎn)程訪問解決方案，基于零信任安全理念設(shè)計(jì)，踐行零信任網(wǎng)絡(luò)訪問核心原則，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件。

●采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶訪問受保護(hù)資源之前，通過SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；

●提供統(tǒng)一安全策略配置及下發(fā)，基于評分機(jī)制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪問生命周期進(jìn)行動(dòng)態(tài)訪問控制及持續(xù)信任評估；

●針對數(shù)據(jù)安全，提供終端多域安全沙箱能力，實(shí)現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進(jìn)程保護(hù)；

●向管理員提供審計(jì)日志、系統(tǒng)監(jiān)測信息、可視化管理視圖，可對系統(tǒng)進(jìn)行可視化統(tǒng)一運(yùn)維。

同時(shí)聯(lián)軟的零信任架構(gòu)產(chǎn)品可以無縫對接客戶的安全能力，整體提升零信任的能力。提供可信終端、可信身份、可信應(yīng)用、可信接入，實(shí)現(xiàn)用戶設(shè)備應(yīng)用的安全管理，對終端做到持續(xù)評估和動(dòng)態(tài)的訪問。

核心能力-SPA網(wǎng)絡(luò)隱身

讓業(yè)務(wù)服務(wù)器只對授權(quán)的SDP客戶端可見，對其他工具完全不可見。

核心能力-用戶身份

聯(lián)軟的SDP實(shí)現(xiàn)統(tǒng)一用戶管理，可以對接客戶的LADP、IAM系統(tǒng)，可使用賬號密碼、短信驗(yàn)證等方式驗(yàn)證，實(shí)現(xiàn)單點(diǎn)登錄。

核心能力-可信終端

實(shí)現(xiàn)終端接入安全檢查，多域安全沙箱保障終端數(shù)據(jù)安全，可以采用多種水印方式，同時(shí)可以對所有操作審計(jì)。

核心能力-動(dòng)態(tài)訪問控制

實(shí)現(xiàn)基線檢查、行為分析、威脅分析、對終端進(jìn)行持續(xù)信任評分。

核心能力-終端數(shù)據(jù)安全

運(yùn)用數(shù)據(jù)隔離、加密存儲、安全隧道、水印等多項(xiàng)技術(shù)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)不落地，取得安全與效率的最佳平衡。

核心能力-可拓展性

聯(lián)軟SDP可以和IAM、態(tài)勢感知、威脅檢測等第三方系統(tǒng)進(jìn)行標(biāo)準(zhǔn)的API對接，服務(wù)模塊按需擴(kuò)展，無感知橫向擴(kuò)容。

項(xiàng)目價(jià)值

●暴露面隱藏：SPA機(jī)制隱藏服務(wù)，暴露面收斂，天然抗攻擊

●可信身份：多因素身份認(rèn)證機(jī)制，確保用戶身份合法性及唯一性

●數(shù)據(jù)安全傳輸：應(yīng)用級加密隧道技術(shù)，避免內(nèi)網(wǎng)數(shù)據(jù)暴露，保障數(shù)據(jù)傳輸安全

●可信設(shè)備：終端接入安全檢查，保障接入設(shè)備安全合規(guī)，避免接入設(shè)備成為攻擊跳板

●可信訪問：全面的環(huán)境感知能力和動(dòng)態(tài)評分機(jī)制，提供持續(xù)可信訪問

●數(shù)據(jù)防泄露：業(yè)內(nèi)領(lǐng)先的安全沙箱（該項(xiàng)目使用VDI替代）、安全水印，防止數(shù)據(jù)外泄

●安全與業(yè)務(wù)融合：統(tǒng)一安全門戶，可以自由訪問所有可訪問系統(tǒng)，最大限度的保證了用戶接入體驗(yàn)效果

●單點(diǎn)登錄：一次認(rèn)證即可訪問所有業(yè)務(wù)系統(tǒng)，無需重復(fù)輸入密碼，同時(shí)SSO token校驗(yàn)，即保障安全又注重體驗(yàn)，提供靈活便捷多因素認(rèn)證方式

●易部署易運(yùn)維適配性好：鏡像軟件快速部署，可視化統(tǒng)一邊界運(yùn)維?？刂破矫媾c數(shù)據(jù)平面分離，天然適配混合云網(wǎng)絡(luò)

●靈活擴(kuò)展：微服務(wù)架構(gòu)，按需靈活擴(kuò)展模塊；標(biāo)準(zhǔn)API接口，輕松集成第三方系統(tǒng)；統(tǒng)一后臺架構(gòu)，支持?jǐn)U展移動(dòng)平臺接入

●決策依據(jù)：用戶行為記錄分析，提供豐富的決策依據(jù)

除遠(yuǎn)程辦公安全管理場景外、聯(lián)軟SDP還可應(yīng)用到分支機(jī)構(gòu)訪問總部業(yè)務(wù)、“一機(jī)多用”場景、多云/多數(shù)據(jù)中心訪問、“內(nèi)外網(wǎng)”終端統(tǒng)一管理等多個(gè)場景中，聯(lián)軟SDP已應(yīng)用在金融、醫(yī)療、政府等多個(gè)行業(yè)，助力企業(yè)在各個(gè)場景和各個(gè)環(huán)境下的安全業(yè)務(wù)。