"); //-->
随着社会信息化程度不断提高,远程办公已经成为许多企事业单位的主流工作模式。“内部业务系统”作为企事业单位的核心资产,如何在保障远程办公安全的同时兼顾效率,也成为越来越现实的问题。传统边界安全理念下的安全技术无法匹配日益复杂的业务场景需求,亟需更好的安全防护理念和解决思路。在此背景下,“持续验证、永不信任”的零信任安全理念得到迅速发展。那么,零信任是如何解决上述问题呢,天翼云边缘安全加速平台AccessOne(后称天翼云AccessOne)用一个具体场景案例为您揭晓!
某大型集团公司业务访问成员组成复杂,且都有访问内部系统的需求。同时,公司对部分员工处理集团工单的响应时效有考核要求,员工需要在一定时间内访问内部系统。该公司早期采用传统VPN的方案,但随着业务和网络环境变化,该方案已无法满足当前安全和效率需求,主要体现在以下几个方面:
1)由于公司划分了安全边界,限制办公网才可以访问集团内部系统,造成员工在外派公出,出差等情况下无法随时随地处理内部工单,出现多次工单超时现象,导致被客户投诉;
2)由于该企业人员属性多样化,包括内部员工、人力外包、客户、项目制合作方等,安全管控标准和安全意识参差不齐,传统VPN权限过大管理不达标,特别是对于供应链外包人员的安全管理薄弱,曾出现多次钓鱼中招事件,人员终端被病/毒感染,黑客借用VPN跳板进行攻/击,导致关键内部系统被入侵,敏感业务数据泄露;
3)在台风、节日突发业务高峰等远程办公场景中,内部系统受限于VPN服务器性能和数量制约,在高并发访问时,易出现访问掉线、丢包等情况,员工办公体验亟待提升。
为了进一步规范和提高公司的办公质量和效率,保障企业网络的安全稳定,该公司选择接入天翼云AccessOne零信任服务,获得了兼具安全与性能的办公访问体验。
天翼云AccessOne零信任服务可提供PC端、移动端、SDK集成等多种方式接入企业内网,基于身份和设备动态评估授权,具备极简部署方式,支持资源动态扩容,满足远程、移动、异地办公、多方协同办公需求。
多终端轻松接入,高效响应工作需求
基于天翼云AccessOne零信任服务,企业不再依赖物理边界划分安全域,由零信任网关先验证再连接资源,只允许验证通过的设备和用户连接,员工可通过PC端、移动端等方式安全便捷地访问企业内网。
可信身份权限管控,阻断恶意访问行为
天翼云AccessOne零信任服务提供统一平台进行身份和设备管理。企业可根据员工角色、组织进行精细化授权,以及终端、网络环境等维度灵活配置访问准入标准,同时持续监测访问流量行为和终端安全状态,发现异常即采取动态调整权限或阻断等手段进行处理。在解决复杂企业人员远程接入、权限混乱等安全问题同时,也能有效识别钓鱼攻/击、VPN账密泄露入侵行为,并帮助企业及时响应和处置。
资源动态扩容,满足高并发访问诉求
天翼云AccessOne零信任服务通过分布式边缘集群智能调度能力,实现资源动态扩容、就近接入,提高了访问速度,轻松应对高并发场景。
“持续验证、永不信任”的零信任正在成为开拓新一代组织网络安全建设的核心。未来,天翼云将不断加深对零信任技术的理解,扩大技术外延,做到零信任安全理念与业务安全需求的深度融合,真正发挥其核心价值。
“零信任”类创新理念与技术的面世离不开科技工作者们持之以恒的探究。科技工作者日即将到来,天翼云向千行百业的科技工作者致敬,愿Ta们的每份努力都有收获,能够持续追逐心光,以无数科技成果推动世界走向更美好的明天!
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。