云涌无边界组网远程办公解决方案——让办公协作更加安全、灵活、高效
- 2024-11-18
- 浏览量:139
前不久,北京部分地区刚刚恢复正常上班,又曝出朝阳酒吧案例,不止北京,自从新冠爆发之后,全国疫情总是此起彼伏,多点散发,不断反复,远程办公成为很多企业必须要面临的选择。
截止到目前为止,相信还有很多企业仍然采用传统的VPN远程办公,而这种传统模式往往也会带来诸多弊端:
1、本公司员工与外部合作单位的员工需要组网远程协作,出于安全考虑又不能让外部员工远程接入本公司的内部网络,如何能保证协作业务的微边界隔离访问?
2、动态清零政策下办公室面临突然封闭,员工需要把调试设备带回家里。没有公网IP,如何让所有协作员工对部署在不同家里的设备实现组网访问和调试?
3、员工居家办公期间,对业务服务的访问时间,地点,操作行为如何进行审计和监控?
4、外部协作单位对公司数据的访问,如何防止敏感数据泄漏。转发出去,如何溯源追责?
5、传统VPN访问速度慢,不稳定带来的办公效率低下如何解决?
针对以上问题,云涌科技推出无边界组网远程办公解决方案,让公司内部和外部协作人员不受时间、地点、网络状态的限制轻松实现安全可控的远程办公协作。
方案特点
NO1. 基于零信任设计,最先进的安全保障技术;
NO2. 不同站点无需固定IP,快速组网实现无缝的访问(远程桌面,SSH, Web等);
NO3. 不同人员的访问权限细粒度划分;
NO4. 高敏感数据业务可以选用远程浏览器,防止数据泄漏;
NO5. 支持AD/LDAP,钉钉统一身份认证。
方案核心技术
方案产品特性
01.多种内网访问模式
云涌远程办公解决方案支持两种内网访问模式:基于接入网关的访问代理,以及基于云联网关+连接器的内网穿透。客户可以根据自身IT架构及实际需求选择适合的服务访问模式。两种模式可以同时存在。
02.细小粒度的最小权限访问控制
云涌远程办公方案支持基于身份的细颗粒度的访问控制,系统针对不同职责的用户授予不同内网服务的访问权限。
细粒度访问权限控制保证内网业务服务专职转用,杜绝由于员工账号泄露导致的内网横向移动嗅探及APT攻击。
03.态势感知
方案提供了用户使用行为的态势分析以及服务访问态势分析,通过态势大屏展示方便日常管理及领导审阅。
04.业务数据防泄漏
远程浏览器运行在干净的虚拟容器,用户使用云幕浏览器访问Web的所有操作都是在容器内完成。用户使用期间所有页面的数据拷贝、文件下载及打印等操作均不是本地操作,由此实现了数据不落地。
系统还可以为指定的业务服务自动添加水印,展示信息包括当前用户姓名,手机号等。水印信息及样式支持由管理员设置。页面水印作为数据防泄露的重要能力之一,可以有效地防止数据被拍照等手段窃取后的再次传播,方便溯源追查。
05.统一目录
云涌远程办公方案既支持主流企业通讯录系统的数据导入与同步,也支持自建用户体系。实现了在一个平台对企业人员、部门以及外协项目组的统一高效管理。同时系统提供多种用户认证方式,全方位满足各种需求场景。
06.业务数据防泄漏
系统部署方式: 云端部署、私有部署、混合部署。支持高可用及负载均衡。
从零信任安全管理平台的不断迭代,到远程隔离浏览器的问世,再到EDR和现在的无边界组网远程办公解决方案的推出,在零信任技术方面,云涌科技一直在不断投入大量的研发精力。我们相信只有经过不断打磨的产品,才能在实际的运行中更加稳定;只有经过不断实践的技术方案,才能在迭代中更加贴合市场需求。路漫漫其修远兮,吾将上下而求索,在致力于信息安全的道路上,云涌科技将继续砥砺前行,再创佳绩!