解决方案场景

普安场景实现一机多用

普安场景实现一机多用

  • 场景描述
  • 终端需要连接多张网络,为实现网络隔离,连接每张网都需配置单独的终端或者VDI,投入成本和运维成本较高。疫情期间远程开发远程办公,核心代码和敏感数据存在泄露风险,VDI成本高,对出口带宽要求较高

  • 解决方案
  • 单网通:终端用户在同一时间仅可访问单个网络;单台终端创建安全沙箱,沙箱之间及沙箱与本地数据隔离,沙箱通过安全网关访问相应的业务,并通过水印进行安全教育和泄密追溯

  • 方案价值
  • ● 成本低:无需采购多台终端或VDI

    ● 体验好:用户只需操作单台终端,实现“一机多用”

    ● 高安全:数据隔离和通道隔离,同时实现业务的隐身

    ● 易运维:只需运维单台终端,运维工作大量缩减

高安场景实现专机专用

高安场景实现专机专用

  • 场景描述
  • 随着业务的需要,企业下发给员工配发设备,需要增强管控该类设备

    ● 专机私有化,员工私自下载软件

    ● 设备数据安全无法保障,违法外发

    ● 企业无法实时掌握配发设备使用情况,难以管理资产

  • 解决方案
  • 配发设备专机专用,不允许私自下载软件及数据违法外发操作,提高设备使用效率

  • 方案价值
  • ● 统一安全桌面,利用无法退出的特性实现专机专用和数据安全

    ● 其他:安全接入、安全桌面、应用商城、移动沙箱、安全水印

    ● 专用配发pad开展移动业务

移动应用场景实现应用隐藏

移动应用场景实现应用隐藏

  • 场景描述
  • ● 客户将内部移动应用发布到钉钉、企业微信等软件上,需要将移动应用的服务端口独立开放到互联网,存在互联网暴露和被攻击风险

    ● 业务APP同样需要解决接入安全和数据防泄漏

    ● 行业监管加大对移动应用的安全检测力度,监管单位针对互联网暴露风险整改的意见

  • 解决方案
  • 在企业内网出口部署可信接入网关,将钉钉、企业微信上的移动应用URL代理到可信接入网关上,由可信接入网关统一转发到企业内网服务端

  • 方案价值
  • ● 安全:降低移动应用互联网暴露风险

    ● 便捷:企业系统零改造

    ● 成本:无需应用单独开发安全

远程办公场景实现可信接入、网络隐藏

远程办公场景实现可信接入、网络隐藏

  • 场景描述
  • 随着业务的发展,时代的进步,疫情的扩散,企业移动化办公,远程办公的需求逐渐增加,那么移动化办公、远程办公过程中,安全问题尤为突出

    ● 企业资产在互联网中暴露,容易被入侵

    ● 企业内部数据落地员工个人电脑,数据安全无法保证

    ● 由于移动化办公,终端与企业内业务应用互联通道处于互联网环境中,数据容易泄露

  • 解决方案
  • SPA敲门机制实现入口隐藏,应用级安全隧道保障传输安全,终端环境感知动态分配访问权限,应用统一门户及全生命周期管理,沙箱、水印等能力保障数据安全

  • 方案价值
  • ● 业务应用隐藏在安全网关后面,互联网暴露面收敛

    ● 应用统一管理和企业数据防泄漏

    ● 身份认证、环境感知与动态授权,保证企业接入终端安全

解决方案架构

架构概述

利用零信任创新技术对终端准入进行安全控制,控制面与数据面分离, 保障终端接入安全;基于零信任标准架构搭建安全、高效易用、高扩展的端点统一管理平台。

  • 可信终端代理

    实现接入认证及入网安全检查、网络隔离、数据安全隔离,提供终端静态信息、动态信息上报,终端策略执行等功能。

  • 可信接入网关

    实现接入鉴别、访问控制和网络隐身等,通过将业务隐藏在可信接入代理网关之后,可以有效收敛业务暴露面,减少被入侵的风险。


  • 终端环境感知

    提供综合多维度的安全评估能力,向可信接入网关下发接入安全策略,跟现网系统集成,实现身份验证、权限授予代理功能。

合作伙伴

联软科技

深圳市联软科技股份有限公司,专注于企业级网络安全市场,为行业客户打造终端安全管理、数据防泄露、软件定义边界、移动端安全管理等产品的综合安全解决方案。联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域的领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。

华为云办公安全解决方案详情咨询

立即咨询