本帖最后由 新手077408 于 2022-5-9 10:39 编辑
远程办公期间, 不少打工人的“办公暴躁指数”直线上升。 打工人
公司没有VPN · 可别耽误我搞钱啊:页面404,根本进不去公司内网系统,啥也开展不了...
公司有部署传统VPN · 关键时刻永远连不上:刚码好邮件,准备发送,VPN突然就断了,还怎么都连不上... · 永远滞后的网络延迟:等我进入内网系统,会议已经结束了... · 繁琐的登录登出:访问多个数据中心的应用,一天要切换5、6次VPN地址!
IT管理者
· 时刻担心业务被入侵:为了方便员工远程访问,公司的内网、系统不得已需对外开放,而一旦开放,将随时面临被外部入侵的风险。 · 担心业务数据安全:员工在家通过电脑上的各种软件、云盘,随意外发敏感数据,根本无法感知和追责。 · 复杂的策略管理:为了让公司员工、合作伙伴可以访问多云数据中心(公有云、私有云、本地数据中心),得维护多套账号体系和多套访问策略!体验割裂,管理复杂。 · 永远赶不上业务变化:突发全员在家办公,远程接入需求大增,原来购买的VPN性能不够用了,重新购买设备,部署上线也得好几天,根本跟不上业务的变化。
可以看到,在实际的业务场景中,传统的VPN已经满足不了企业高效安全的远程办公需求。
如何才能给员工提供一个 「安全又敏捷」的远程办公环境呢?
深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务。
对一个企业来说,
员工要在总部、分公司、出差、居家办公场景下, 都能随时随地安全办公,
第一步就是对接入内网的用户进行「灵魂拷问」。 你是谁?好人还是坏蛋? 你在哪?在家还是咖啡厅? 什么时候?白天晚上、突发时段? 用什么设备?PC还是笔记本? 设备安不安全?中毒了吗? 来了都干了啥?正经事还是瞎捣乱? 「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点,用安全的终端访问经过授权的业务资源(内网系统、云上业务、SaaS应用),并始终验证访问者的行为是否违规。
第二步:下发好人通行证,「去该去的地方」
内部员工走这边,可以访问A、B、C应用和这些网址; 合作伙伴走这边,可以访问D、E应用; 市场部门需要看数据,给你开个临时权限,明天再收回。 「应用权限安全」提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。
第三步:文件收发「加密通话」
「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道,时刻保障业务数据安全。 同时,不同于传统VPN,SASE内网安全接入服务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。
企业员工
1.办公愉悦度上升:下载一个客户端就能用,而且业务访问速度快,再也没掉过线。 2.办公效率提升:只要认证一次,就可以顺滑访问多个业务系统,再也不用来回切换VPN地址啦!
IT管理者
1.业务0暴露、数据更安全:业务系统在公网0暴露面,更安全;全流程 SSL 加密隧道保障数据安全传输。 2.运维简单、高效:轻量部署,不用改变原来的网络架构,不增加运维难度;各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理;业务访问可视可控,数据审计回溯更方便。 3.上线快、可灵活扩容:安装软件就行,最快2小时可上线;支持性能弹性扩展,全员在家办公也能随时应对。
真正实现了高效、安全、敏捷的远程办公体验。
深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台,除内网安全接入能力外,还集成了行为管理、终端安全、上网安全等多能力。
目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。 |