案例新闻

风起云涌,聚创未来

云涌无边界组网远程办公解决方案——让办公协作更加安全、灵活、高效

  • 2024-11-18
  • 浏览量:139

前不久,北京部分地区刚刚恢复正常上班,又曝出朝阳酒吧案例,不止北京,自从新冠爆发之后,全国疫情总是此起彼伏,多点散发,不断反复,远程办公成为很多企业必须要面临的选择。

 


 

      截止到目前为止,相信还有很多企业仍然采用传统的VPN远程办公,而这种传统模式往往也会带来诸多弊端:

      1、本公司员工与外部合作单位的员工需要组网远程协作,出于安全考虑又不能让外部员工远程接入本公司的内部网络,如何能保证协作业务的微边界隔离访问?

      2、动态清零政策下办公室面临突然封闭,员工需要把调试设备带回家里。没有公网IP,如何让所有协作员工对部署在不同家里的设备实现组网访问和调试?

      3、员工居家办公期间,对业务服务的访问时间,地点,操作行为如何进行审计和监控?

      4、外部协作单位对公司数据的访问,如何防止敏感数据泄漏。转发出去,如何溯源追责?

      5、传统VPN访问速度慢,不稳定带来的办公效率低下如何解决?

 

      针对以上问题,云涌科技推出无边界组网远程办公解决方案,让公司内部和外部协作人员不受时间、地点、网络状态的限制轻松实现安全可控的远程办公协作。

 

      方案特点

      NO1.  基于零信任设计,最先进的安全保障技术;

      NO2.  不同站点无需固定IP,快速组网实现无缝的访问(远程桌面,SSH, Web等);

      NO3.  不同人员的访问权限细粒度划分;

      NO4.  高敏感数据业务可以选用远程浏览器,防止数据泄漏;

      NO5.  支持AD/LDAP,钉钉统一身份认证。

 

      方案核心技术

 


 

      方案产品特性

      01.多种内网访问模式

      云涌远程办公解决方案支持两种内网访问模式:基于接入网关的访问代理,以及基于云联网关+连接器的内网穿透。客户可以根据自身IT架构及实际需求选择适合的服务访问模式。两种模式可以同时存在。

 


 

      02.细小粒度的最小权限访问控制

      云涌远程办公方案支持基于身份的细颗粒度的访问控制,系统针对不同职责的用户授予不同内网服务的访问权限。

      细粒度访问权限控制保证内网业务服务专职转用,杜绝由于员工账号泄露导致的内网横向移动嗅探及APT攻击。

 


 

      03.态势感知

      方案提供了用户使用行为的态势分析以及服务访问态势分析,通过态势大屏展示方便日常管理及领导审阅。

 


      04.业务数据防泄漏

 

      远程浏览器运行在干净的虚拟容器,用户使用云幕浏览器访问Web的所有操作都是在容器内完成。用户使用期间所有页面的数据拷贝、文件下载及打印等操作均不是本地操作,由此实现了数据不落地。

    系统还可以为指定的业务服务自动添加水印,展示信息包括当前用户姓名,手机号等。水印信息及样式支持由管理员设置。页面水印作为数据防泄露的重要能力之一,可以有效地防止数据被拍照等手段窃取后的再次传播,方便溯源追查。

 


 

      05.统一目录

      云涌远程办公方案既支持主流企业通讯录系统的数据导入与同步,也支持自建用户体系。实现了在一个平台对企业人员、部门以及外协项目组的统一高效管理。同时系统提供多种用户认证方式,全方位满足各种需求场景。

 


 

      06.业务数据防泄漏

 

      系统部署方式: 云端部署、私有部署、混合部署。支持高可用及负载均衡。

 


 

      从零信任安全管理平台的不断迭代,到远程隔离浏览器的问世,再到EDR和现在的无边界组网远程办公解决方案的推出,在零信任技术方面,云涌科技一直在不断投入大量的研发精力。我们相信只有经过不断打磨的产品,才能在实际的运行中更加稳定;只有经过不断实践的技术方案,才能在迭代中更加贴合市场需求。路漫漫其修远兮,吾将上下而求索,在致力于信息安全的道路上,云涌科技将继续砥砺前行,再创佳绩!


上一篇

喜报|云涌团队荣获长三角职业技能竞赛优秀组织奖

下一篇

拥抱IPv6|云涌零信任安全访问控制系统V5.0正式发布