某客户为了保障开发人员远程办公的需求,并保障业务的安全性,通过深信服零信任连接到内网环境,保障了一人一机安全可靠。
经过了解客户了解到我们零信任可以实现
(1)用户二次认证保障用户账号的安全性,
(2)可以通过上线准入规则,进行审批用户登录。
(3)可以联动edr杀毒,新版本可以进行联动,保障病毒文件的内网传播。
(4)可以通过三合一安装包(AC、EDR、atrust)实现用户端繁琐的安装步骤。
联动配置:
一、EDR联动atrust
二、VDI联动atrust
1、登录atrust安装定制补丁包
启用特性中心-云桌面应用与一体化终端
2、VDC配置-对接地址写vdc的地址与零信任进行联动
创建vdc用户-名称与atrust的用户名一致,密码可不一样,资源正常分配给用户即可;
3、登录atrust配置资源-选择云桌面资源,按照下图配置即可。
4、查看单点登录app信息对接vdc
效果演示:
总结:
(1)通过联动可以实现用户,外来开发人员与内网数据互相拷贝限制;
(2)通过零信任可以保障最终使用人员的安全性;
(3)保障了云桌面直接映射出去的安全性;
(4)简化了使用人员的繁琐操作;
(5)可以做到不通人员的需求定义。 |