?
企業安全遠程辦公解決方案
遠程.png

企業安全遠程辦公解決方案是一款基于零信任安全理念和軟件定義邊界(SDP)技術模型的自主研發的業務系統。系統由企業專屬安全瀏覽器、零信任安全網關、企業安全遠程辦公管控平臺三大產品組成。
企業專屬安全瀏覽器在用戶終端建立統一的辦公入口,進行多因子身份驗證、設備驗證、數據安全防護(數字水印、防打印、防復制、防下載等);個性化Portal頁面作為遠程辦公工作臺,可以滿足各類用戶Web業務訪問(OA、CRM等)、遠程研發(通過瀏覽器遠程桌面訪問公司內網主機)、遠程運維(通過瀏覽器SSH工具訪問公司內網設備)等多種需求。
零信任安全網關具備將企業內網應用隱身功能,只有安全瀏覽器才能與零信任網關建立加密連接,非授權的用戶、應用均無法連接零信任網關。此外,基于按需授權、最小訪問權限原則,零信任網關對用戶的訪問進行嚴格的控制,在滿足辦公業務正常開展的前提下,將企業內網應用暴露的攻擊面降到最低。
綜合安全管控平臺是系統的安全大腦:對安全瀏覽器的用戶和設備進行全方位認證,可方便對接企業已有的身份管理系統;可為不同用戶配置不同的安全策略,并且基于信任模型對用戶的訪問風險進行實時評估,動態調整其安全策略;此外,管控平臺還通過AI技術對瀏覽器、安全網關上報的各類行為審計日志進行大數據智能分析,幫助用戶進行全局的辦公安全態勢感知,及時發現用戶的異常登錄和異常訪問行為。
綜上所述,與傳統VPN相比,基于零信任的企業安全遠程辦公解決方案可以完全滿足企業用戶在云和移動時代所需要的更安全、更高效的辦公需求,為用戶提供極致體驗。

查看全部

產品功能:

一、統一身份:統一安全的企業專屬安全瀏覽器認證入口,集中化身份管理,可基于企業組織架構和人員業務屬性進行集中的身份和權限管理。

1.身份驗證

(1)  支持賬戶密碼登錄認證、互聯網認證(微信/企業微信認證)、雙因素認證(短信驗證碼)等多種登錄驗證方式;

(2)  支持多因子身份認證;


2.設備驗證:通過認證設備的名稱、操作系統、ID、時間、地點等多種因素進行認證設備的安全性驗證;


3.授權限制:通過精細化控制和分配不同的應用訪問權限,達到最大程度弱化內部安全事件發生的風險。


二、統一門戶

1.業務應用按“需”分配:不同部門或者個人根據業務實際需要開通不同應用的訪問權限;


2.個性化首頁按“需”定制:Logo、頁面風格等都可根據客戶需求進行個性化定制;


3.消息通告按“需”提醒:支持認證Portal、認證后頁面跳轉,企業通告、待辦事項提醒都可根據要求進行策略配置;


4.瀏覽器兼容智能專業:支持Chrome+IE雙內核,可以配置瀏覽器模式/文檔模式,最小粒度為URL,可以自動檢測網頁所需的內核,無縫切換。


三、統一信任

1.統一的應用插件下發和策略配置下發支持IT運維管理人員通過管控平臺對員工的應用權限、認證方式、行為管控、插件升級進行統一的策略下發

2.信任評估和風險評估

(1)用戶安全評估:通過建立信任評估模型,結合員工行為習慣對用戶的賬號進行動態的信任評估,及時發現異常行為并進行應急處理;結合企業資產和用戶信息進行多維度分析,輸出展示企業可能存在的風險或損失并及時進行處理。


(2)終端安全評估:平臺安全中心在終端安全評估方面主要提供基于AI的多維度漏斗型終端環境檢測框架,包含基于文件信譽和基因特征的檢測引擎;平臺安全中心提供不依賴于特征的智能檢測能力,針對一些可疑的惡意文件會通過沙盒進一步的識別,消除風險;平臺安全中心會和安全服務引擎進行聯動,提供多維的威脅情報及時響應檢測,并根據結果授權。


(3)行為檢測分析:平臺安全中心在行為檢測分析方面,能持續采集全局實時流量,檢測內部的威脅,有效發現木馬、病毒等攻擊行為,并且能實時聯動訪問控制系統調整信任等級,控制接入和訪問權限。


3.用戶畫像和服務質量分析

1)基于用戶行為和內容審計,建立用戶行為畫像,配合UEBA分析模型,及時發現潛在異常行為并進行排查、確認和管控;

2)周期性對應用的訪問情況、應用線路服務質量情況進行統計分析,可對服務質量較差的應用和資源冗余的應用進行科學的、有針對性的資源協調分配。


四、統一運維

通過部署零信任安全網關,構建了統一的運維管理通道,它的作用就是“運維中樞”。作為運維中樞,從管理協議、管理工具、文件傳輸等各層面為用戶提供了強有力的支撐,在不改變運維人員習慣的前提下,幫助用戶高效的完成運維工作。支持基于Web桌面訪問、應用發布、遠程應用工具,終端用戶在使用工具過程中會同時進行審計、截屏或錄像。



核心優勢:

一、企業應用隱身

非授權用戶不可見,即使在同一網絡中也無法掃描。


二、極致用戶體驗

1.訪問速度快: 企業專屬安全瀏覽器可同時訪問企業內網應用和外網網站,不必像VPN那樣來回切換

2.Chrome + IE雙核支持

3.用戶個性化工作臺:遠程桌面、SSH訪問工具,使Web訪問、遠程研發、遠程運維在用戶的工作臺上同時支持

4.單點登錄,一次授權可訪問所有允許訪問的系統。


三、動態按需授權

基于零信安全信任模型


四、綜合安全防護

對用戶進行多因子認證

對設備進行認證,只允許指定設備訪問

訪問URL實時檢查過濾,防止針對企業應用的SQL注入攻擊、cookie劫持攻擊等

訪問日志可輸出給SIEM等設備分析,通過可信API可接受其它安全設備的訪問控制指令


五、簡單靈活部署

 管控平臺提供SaaS服務,本地只需要下載網關虛擬機鏡像,直接在虛擬機中加載啟動即可。同時也支持本地化部署,可對接本地AD。


六、高效智能運維

支持多網關接入,負載均衡、互為備份。


企業專屬安全瀏覽器

Windows操作系統:支持Win7 SP1及以上。

Mac操作系統:Mac OS 10.0及以上。


零信任安全網關

零信任安全網關虛擬機配置建議


CPU

內存

磁盤

操作系統

最低配置

2核*1.8G

4GB*1

磁盤:100G

Centos7.4

標準配置

4核*1.8G

4GB  *2

磁盤:100G

Centos7.4


企業安全遠程管控平臺(僅私有化部署)

平臺配置建議(僅用于前期客戶溝通參考)


CPU

內存

磁盤

其它

操作系統

最低配置

Xeon  E5-2640v4 2.1G 8C

16GB  DDR4 2133 內存*2;

磁盤:1T 3.5寸 7.2K SATA*1;

板載1G cache 八通道SAS RAID卡*1;

板載GE*4;IPMI2.0;雙電源;

Centos7.3

標準配置

Xeon  E5-2640v4 2.1G 8C*2

16GB  DDR4 2133 內存*8;

磁盤:2T 3.5寸 7.2K SATA*2;

板載1G cache 八通道SAS RAID卡*1;

板載GE*4;IPMI2.0;雙電源;

Centos7.3



【普通員工】:保障遠程辦公環境下員工安全訪問內網辦公業務系統;

【研發員工】:保障遠程辦公環境下IT軟件和硬件研發部門安全訪問內網研發資產;

【IT部門】:保障遠程辦公環境下IT運維人員的運維服務,內網安全的審計。


產品榮譽

創新基金證書NET110驗收證書

廣東省重點新產品證書(NET110寬帶互聯網安全審計系統)

深圳市科技進步獎一等獎

廣東省重點新產品-NET110寬帶互聯網安全審計系統

科技型中小企業技術創新基金立項證書-NET110寬帶互聯網安全審計系統

暫無數據

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
脉动棋牌官网手机版 在线开股票账户 江西11选五开奖走势图一定 平码四中四资料区 幸运赛车选号技巧心得 德甲 武磊 福彩300期走势图 单机四川麻将血战免 急速赛车5游戏 炒股平台下载 老版六宝典 图库