方案背景
隨著互聯網技術的發展���,分散化辦公給我們帶來更多的便利和快捷���,然而分散化辦公也給企業安全管理帶來很多新的問題����,迫切需要一套成熟的遠程辦公安全解決方案����,來解決企業安全管理中所面臨的以下安全問題:
人員安全管理問題
用戶身份識別面臨考驗��、認證介質遺失隱患較大����、員工違規行為�����、合作方及外部人員安全管控難題����、缺乏專業安全人員����。
設備管理問題
移動終端系統安全��、終端被仿冒����、資金不足�。
遠程辦公網絡建設問題
企業邊界模糊化���、數據傳輸安全考量��、不易管理��、缺乏智能���、處理性能
業務安全隱患
權限最小化控制�����、越權操作��、內網業務安全���、安全性與工作效率需要兼顧
數據安全
核心數據泄露�����、高級惡意威脅
方案詳解
1. 多場景接入認證:
內網接入�;
內部分支機構����,終端用戶接入分支結構的接入網關����,分級機構網關和異地網關之間通過IPSec VPN隧道連接��;
外網PC加裝VPN����,用戶終端和VPN網關之間通過SSLVPN建立隧道�����,訪問內網業務系統或虛擬桌面�;
客戶端通過公網訪問虛擬桌面����,可選擇疊加SSLVPN或不疊加����。
2. 出口網絡審計
無分支機構出口審計場景:
不改變網絡拓撲�����,旁路部署于核心層��,僅針對上網行為進行分析和審計�����,不提供控制功能
設備本地日志記錄���,日志也可發送到集中管理和數據分析中心處理���,并可進行數據分析
在小型VDI部署中�,ACG可以直接作為出口網關部署�,保障關鍵應用和服務的帶寬�,串接進網絡內實現上網行為管理功能
提供完整的覆蓋用戶網絡審計的要求���,提供用戶URL訪問記錄�����,細分提供惡意URL日志���、IM聊天軟件日志���、社區日志�����、搜索引擎日志����、郵件日志等細分審計內容
分支機構場景:
在有分支機構場景中�,ACG部署在分支和總部的出口���,對廣域網流量進行業務識別�����,并按業務進行流量調度
廣域網應用可視化:ACG上基于應用�����、時間���、用戶三個維度的流量統計和報表功能����,可為廣域網帶寬問題排查和帶寬優化提供直觀依據��。
廣域網關鍵業務帶寬保證:ACG動態識別視頻會議等關鍵業務�,并提供帶寬保證����;
限制廣域網上的濫用流量:通過限制上傳����、下載�、影視等濫用流量���,保護廣域網上有限的帶寬資源�。
全網策略統一管理及日志收集展示:ACG1000系列配合日志分析與集中管理平臺軟件�,可為用戶提供全網統一化的設備���、策略管理����,而全網日志則可以統一收集����,實現管理節點下沉����、權限清晰�����、報表統一的效果����;
基于Internet的IPSec VPN互聯網絡:針對沒有拉通專線的企業級用戶����,ACG1000系列可提供高性價的IPSec VPN組網方案�����,使用戶可以高效的基于Internet即建立起廣域網內網通道��;
3. 內網訪問控制和審計:
內網終端與企業內網之間訪問的控制和審計���,確保內網內容安全�。
隔離內網終端和企業內網
內網訪問基于URL的過濾
內網訪問基于用戶的流量管理及
內網訪問日志審計
方案優勢
更豐富����、更安全的接入和認證方式
SSLVPN支持釘釘/企業微信認證����,支持企業APP加固�����,便利接入
TLS1.3���,提供更高的安全性
SSLVPN全面支持IPv6
靈活的多因素認證:口令��、公鑰�、USBKey�����、短信��、第三方認證等多種認證方式��,且可以任意組合
自研VDI云桌面接入
自研VDP協議����,保障用戶在低帶寬下享受更好的使用體驗
全流程內容保護和審計
外設權限管控
顯性水印+盲水印
增強的內網安全及全棧風險可視化
未知應用管控:NGFW實現最小化授權���,通過簡便的配置�����,僅放通業務需要的應用�,未知應用一律阻斷
安全風險分析:NGFW具備高度的可見性�����,并在可此基礎上做應用分析和攻擊鏈分析�,應對高級惡意威脅
資產風險評估:NGFW具備高度的可見性�,對企業資產的風險狀況進行動態評估����,并為客戶推薦策略
SSL卸載及不解密檢測加密流量���,應對各種惡意命令與控制連接
全面踐行NIST零信任模型
人-設備-網絡-業務-數據信任鏈的持續更新
態勢感知�、零信任防火墻���、可信API網關�、終端安全軟件的聯動配合
細致的管控粒度:NGFW和API可信網關具備基于用戶���、應用����、URL�����、API級粒度的管控能力��,精準控制��,兼顧高度的安全性和業務的靈活性
售前咨詢
售后咨詢
人工在線咨詢
