EN-Cn

Home > About Us > 企业动态 > 公司新闻 > 移动办公安全无忧,请您查收这份...

移动办公安全无忧,请您查收这份零信任安全网关解决方案

Time:2023-05-24

在数字化转型的大背景以及疫情带来的叠加因素影响下,以移动办公为代表的业务移动化需求得以迅速增加。金融、运营商等走在数字化改革前列的行业,也进一步提出了建设综合性移动办公门户应用的需求。企业数据通过云服务共享,使得资产暴露面变大,受攻击的维度也增多。同时,企业员工远程访问企业应用进行业务操作等,也将带来更大的风险威胁。为了提升从业者的工作效率和办公环境的安全性,企业机构需要加强安全管理和风险控制,以确保移动业务和数据的安全可靠。


2010 年,Forrester Research 分析师 John Kindervag 提出了一种称为“Zero Trust”的解决方案。该解决方案将“信任,但也要验证”这一策略转变为了“永不信任,始终验证”。


在零信任安全模型中有一个核心概念是策略执行点,负责开始、持续监控、并最终结束访问主体和客体之间的连接,确保业务的安全访问。安全网关便可作为策略执行点,通过强制访问策略和安全控制,确保只有经过身份验证和授权的用户、设备和应用程序才能访问企业和组织的敏感数据和系统。


通常包括以下功能:

▪  认证和授权:对用户、设备和应用程序进行身份验证和授权,只允许已经授权的用户、设备和应用程序访问特定的资源。

▪  加密:使用加密技术保护数据在传输和存储时的安全性。

▪  访问控制:限制对敏感资源的访问,只允许授权用户、设备和应用程序进行访问。


采用单包敲门技术,实现系统自身网络和业务应用隐藏,仅允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。


动态访问控制从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。


上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,基于零信任SDP安全框架构建了更加适应企业业务发展的零信任移动安全防护体系。平台提供从系统上线、沙箱集成、应用检测、应用加固、用户认证、隧道创建、业务访问、持续监测评估到动态联动控制的整体工作流程,进而真正做到“永不信任、持续验证”,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。

Share:
×
Privacy
×

此处放标题

内容暂无















FREE TELL:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
I agree