企业安全远程办公解决方案 - 企业安全远程办公 - 任子行-网络空间数据治理专家

企业安全远程办公解决方案
企业安全远程办公(修改).png

企业安全远程办公解决方案是一款基于零信任安全理念和软件定义边界(SDP)技术模型的自主研发的业务系统。系统由企业专用安全浏览器、零信任安全网关、企业安全远程办公管控平台三大产品组成。

企业专用安全浏览器

为用户提供个性化办公导航页,根据用户权限呈现内网信息系统登陆入口。对用户身份、终端设备做严格验证,确保用户账号安全、设备安全。满足数据安全防护要求,具备数字水印、防打印、防复制、防下载等功能。具备通用浏览器的一切功能,不影响用户访问互联网其他资源。

● 零信任安全网关

将企业内网的一切信息系统“网页”化,通过且只能通过企业专用安全浏览器进行流畅、原汁原味的访问和操作。按照用户对内网信息系统的访问权和权限时效性,动态地建立访问通道。根据企业安全远程办公管控平台的安全策略,动态阻断不安全的异常访问行为。

● 企业安全远程办公管控平台

对用户的专用安全浏览器账号和终端设备进行全方位认证,无缝对接企业已有的身份认证系统。为不同用户配置不同的安全策略、不同的企业内网资源,配置操作简洁、易掌握。基于零信任模型对用户的访问风险进行实时评估,向零信任安全网关动态更新安全策略,及时阻断可疑访问。对用户上网行为和内网信息系统状态进行实时监测和智能分析,帮助IT管理者及时、准确掌握企业远程办公安全态势,及时发现用户的异常登录和异常访问行为,并对违规行为进行记录审计。


查看全部

任子行安全远程办公解决方案是为企业远程接入,身份认证,访问防控,信任评估,应用防护,应急响应,安全运维的综合安全防护解决方案,在不改变企业原有的网络架构下能够轻松应对差旅办公、家庭办公、协同开发,运维外包等各类应用场景的安全问题.解决方案集成了企业专用安全浏览器、零信任安全网关、企业安全远程办公管控平台,从云、管、端形成三维一体的零信任安全体系。

一、 简单灵活部署

  • 无需改变企业现有网络拓扑结构,无需在企业信息系统和用户终端设备上安装任何探针或控件。

  • 企业安全远程办公管控平台有公有云版本,企业申请账号即可使用;此外也有软件版本,企业可在本地安装。

  • 零信任安全网关既有软件版本也有硬件版本,安装简单,企业可根据自身需求选择使用。

  • 企业专用安全浏览器支持多种操作系统,安装和使用操作习惯与通用浏览器完全一致。

二、 综合安全防护

  • 对企业的业务系统在“云、管、端”三方面进行立体式防护。端:安全浏览器进行多因子认证;管:安全网关过滤攻击URL; 云:基于大数据分析的办公安全态势感知。

  • 与企业安全远程办公管控平台等产品协同联动,更加全面、准确地发现和应对安全风险。

三、 企业应用隐身

  • 企业内网信息系统完全隐匿于零信任安全网关之后,只向特定的、已授权的用户呈现,而且只能通过企业专用安全浏览器访问。

  • 即便是授权用户也只能看到权限范围内的系统,无法探查、访问其他信息系统。

  • 非授权用户即便安装了企业专用安全浏览器,也无法连通零信任安全网关。

四、 极致用户体验

  • 访问速度和稳定性远超VPN产品。

  • 企业专用安全浏览器采用Chrome+IE双核,完全满足通常的互联网访问需求,用户无需根据办公和上网用途而切换浏览器。

  • 满足包括协同办公、代码研发、IT运维等不同类型的远程办公需求。

五、 按需精细授权

  • 支持对账户、应用、时间三个维度的细粒度访问权限管理,对于部门多、员工多、内网系统多的企业尤为适用。

  • 系统基于零信安全理念,用户先完成身份认证后再接入网络,并且只能看见允许其访问的业务系统。

  • 系统对用户的访问风险进行实时评估,动态调整其安全策略,及时阻断异常访问或要求用户追加认证身份。

六、 高效智能运维

  • 支持多个零信任安全网关并联接入,实现负载均衡和高可用备份。

  • 企业安全远程办公管控平台实时显示用户活跃情况和业务系统使用情况,第一时间发现故障,降低运维压力和风险。


企业专用安全浏览器:

Windows操作系统:支持Win7 SP1及以上。

Mac操作系统:Mac OS 10.0及以上。


零信任网关:

零信任网关虚拟机配置建议


CPU

内存

磁盘

操作系统

最低配置

2核*1.8G

4GB*1

磁盘:100G

Centos7.4

标准配置

4核*1.8G

4GB *2

磁盘:100G

Centos7.4


企业安全远程办公管控平台(仅私有化部署):

平台配置建议(仅用于前期客户沟通参考)


CPU

内存

磁盘

其它

操作系统

最低

配置

Xeon E5-2640v4 2.1G 8C

16GB DDR4 2133 内存*2;

磁盘:1T 3.5寸 7.2K  SATA*1;

板载1G cache 八通道SAS  RAID卡*1;

板载GE*4;IPMI2.0;双电源;

Centos7.3

标准

配置

Xeon E5-2640v4 2.1G 8C*2

16GB DDR4 2133 内存*8;

磁盘:2T 3.5寸 7.2K  SATA*2;

板载1G cache 八通道SAS  RAID卡*1;

板载GE*4;IPMI2.0;双电源;

Centos7.3



【普通员工】:保障远程办公环境下员工安全访问内网办公业务系统;

【研发员工】:保障远程办公环境下IT软件和硬件研发部门安全访问内网研发资产;

【IT部门】:保障远程办公环境下IT运维人员的运维服务,内网安全的审计。


产品荣誉

创新基金证书NET110验收证书

广东省重点新产品证书(NET110宽带互联网安全审计系统)

深圳市科技进步奖一等奖

广东省重点新产品-NET110宽带互联网安全审计系统

科技型中小企业技术创新基金立项证书-NET110宽带互联网安全审计系统

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218。com。cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信
运盛彩票平台 4u彩票平台 易购竞彩 彩城彩票平台 1305彩票平台 易点彩票平台 679彩票平台 亿人彩票平台 彩票平台宝 黄金城彩票平台