面对突如其来的反复疫情，急需上线远程办公可谓是给许多企业一个措手不及，而为了尽快运用远程办公开展业务，企业多采用2种方式：

 

1、业务系统直接开放到互联网

 

2、通过VPN连接内网实现远程办公

 

这2种方案都存在业务系统被攻击和嗅探的风险。尤其是VPN被普遍运用于企业远程办公中，在疫情期间就有某公司员工利用VPN的短板导致公司数据泄露，造成巨大损失，引起行业内极大重视。再加上VPN用户体验不佳、拓展性差等问题更让人们重新思考常态化的远程办公如何保证常态化的安全防护呢？

 

●远程办公带来的安全挑战

 

远程办公系统能否抵御来自互联网的各种风险？

复杂的员工远程办公环境，不可控的安全风险？

企业数据落地到个人设备中，数据安全难以控制？

面向新技术的快速支持，提供灵活的扩展能力？

......

 

多种网络安全问题显示着爆火的远程办公下隐藏的安全隐患。随着远程办公带来的新网络环境，VPN的缺点逐渐显现。而对于零信任架构实践比较普遍的SDP,在近几年被拿来与VPN抗衡，相比较普遍使用的VPN,SDP又有哪些优势呢？

基于零信任的数据不落地下一代VPN！

 

联软安界UniSDP软件定义边界系统，基于零信任安全理念设计，践行零信任网络访问核心原则，包含控制器、安全网关、客户端三大核心组件。

1、采用控制平面与数据平面分离架构，在用户访问受保护资源之前，通过SPA单包授权机制与多种身份认证手段，先进行身份校验，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；

2、提供统一安全策略配置及下发，基于评分机制，从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估；

3、针对数据安全，提供终端多域安全沙箱能力，实现终端企业数据隔离、终端网络隔离、企业应用进程保护；向管理员提供审计日志、系统监测信息、可视化管理视图，可对系统进行可视化统一运维。

 

联软UniSDP软件定义边界系统实现方案

 

【功能介绍】

❖可信身份

多因素身份认证；

单点登录；

细粒度权限控制。

 

❖可信接入

SPA网络隐身；

应用级加密传输；

动态环境感知；

统一访问入口。

 

❖可信终端

接入安全检查；

多域安全沙箱；

多形式水印及溯源；

网络隔离。

 

❖可信应用

暴露面隐藏；

应用生命周期管理。

 

【主要优势】

 

●业务隐身实现“0”暴露

●基于零信任理念实现持续信任评估，动态访问控制;

●实现业务数据不落地，取得安全与效率的最佳平衡；

●与联软终端安全、移动安全解决方案可深度融合。

 

【产品价值】

 

1）端到端的整体安全防护

基于零信任架构，创造性的增加可靠的终端数据保护能力，多样化水印追溯，模块化的平台架构和开放的生态合作体系，确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全，帮助企业构建新一代移动安全防护体系。

 

2）终端统一管理

基于联软科技在端点管理上多年的积累，可提供全终端统一可视化管理，让运维更简单。

 

3）终端安全沙箱对数据及应用保护

提供终端安全沙箱能力，对企业需要保护的应用及数据进行加密隔离，保障企业应用及数据安全，同时与终端内个人数据分离，不侵犯个人隐私。

 

4）持续信任评估

支持基于动态信任评分机制的多源

 

【应用场景】

 

1）远程办公/运维场景

企业员工、合作伙伴无论在公司、门店（分公司）或出差在外，通过UniSDP对用户身份、接入设备均验证合法性后才能访问企业业务系统，同时基于身份的“最小授权”安全策略以及动态访问控制机制，实现企业内外网统一访问控制；SPA预认证技术，实现网络隐藏，缩小互联网暴露面；终端安全沙箱保护企业数据不落地，有效防止敏感数据外泄。

 

2）多云/多数据中心统一安全接入场景

控制平面与数据平面分离零信任部署架构，天然支持多云多数据中心环境，用户通过一个客户端即可实现不同数据中心的统一安全访问，集中可视化统一管理，减轻运维压力，降低实施成本，全局情况轻松掌握。

 

3）终端数据安全防护场景

UniSDP提供终端多安全沙箱能力，通过细粒度的数据管理策略，清晰划分企业网络和数据边界，公私分离，实现不同沙箱内的企业数据流转可管可控可审计；可针对不同用户及设备灵活下发沙箱策略，灵活度高；相较于传统数据防护方案，安全性高、运维便捷，成本低，且不影响终端性能，用户体验佳。