网络安全 频道

志翔科技远程安全接入解决方案

  全民战“疫”时期,在家办公带来激增的远程办公需求,各类远程办公服务平台快速应急上线各类服务应对,帮助企业快速恢复业务运转,但主要面向解决以即时通讯和简单业务处理如OA、CRM等常规办公需求。IC芯片设计、软件开发等高科技行业企业如何满足核心业务的远程正常运转,且让关系公司命脉的核心业务和数据在远程办公环境下,避免攻击风险,安全可控、行为合规,仍是难题:

  以IC芯片设计和软件开发为代表的高科技企业远程办公痛点:

  l 如何保证远程办公的安全性:远程设备本身不够安全,传输过程面临黑客攻击等风险,进而威胁到内网的安全;

  l 远程办公难管理:员工缺乏监督,数据可能下载至本地,还很难监管审计,拷贝截屏和违规操作难管控,数据外泄风险大

  志翔科技安全远程接入解决方案专门针对以上问题,帮企业和员工实现无关地点、不限设备的安全办公,业务不中断,安全不降级。

  整体解决方案技术概述:

  志翔科技基于至安盾®的安全接入一站式解决方案,通过统一入口访问控制、自有安全接入协议DPD、自带安全专用防火墙等三道安全防线,一站式解决企业远程办公的核心需求:统一访问接入、身份验证、办公过程数据不落地、远程终端高可控、行为监管审计等。志翔远程安全办公方案可与公司安全规则灵活结合,用户既可以登录VPN后再登录至安盾,也可以不需VPN直接登录至安盾。

  1、 快速配置,分钟级上线满足远程办公可用,企业端仅需简单几步部署:

  · 将至安盾设备部署在企业防火墙后接入内部网络;

  · 将至安盾桌面服务映射到互联网;

  · 远程用户下载并安装客户端登录至安盾,即可接入公司数据中心服务器工作;

  2、 至安盾融合了网络安全接入、数据安全管理、桌面调度和虚拟桌面系统。用户可按需选择整体解决方案。如果用户已自有桌面系统,也可基于其现有桌面系统来使用至安盾的安全接入、数据安全管理和桌面调度等功能,进一步提升数据安全;

  3、 至安盾支持多个数据保护区:如企业内网有多张子网,可支持用户按不同权限分配远程接入多张网;

  4、 至安盾不依赖于VPN,用户既可以登录企业原有VPN后再登录至安盾,也可以直接登录至安盾接入。

  企业如何部署实现安全远程办公?

  场景一:远程员工通过至安盾安全接入,直接访问企业内网主机

  场景背景:某新兴高科技企业300人。至安盾系统对接企业原有的员工主机,并提供安全接入、数据安全管理和桌面调度等功能。

  § 至安盾在企业内网旁路部署,在防火墙配置规则仅允许至安盾接入;

  § 企业无VPN设备

  § 在员工内网主机上打开Windows RDP远程访问服务;

  § 远程用户启动至安盾客户端,输入企业外网固定IP地址和用户名密码,登录桌面开始办公。

  效果:

  § 远程办公,安全升级体验无损:员工从远程终端直接登录原有内网主机工作,并保障数据没有泄漏风险。

  场景二:远程员工直接接入至安盾虚拟桌面。

  场景背景:某软件开发企业远程用户500人(其中办公人员400,研发人员100),配置带虚拟桌面的至安盾集群系统:

  § 至安盾在企业内网旁路部署,在防火墙配置规则仅允许至安盾接入;

  § 企业无VPN设备

  § 远程用户启动至安盾客户端,输入企业外网固定IP地址和用户名密码,登录至安盾桌面开始办公。

  效果:

  § 远程工作:远程研发人员能使用IDE工具进行代码开发,远程办公人员能使用各种办公软件,并能使用U-Key来访问ERP等企业核心系统;

  § 安全提升:数据没有泄漏风险,并增加了文件存取审批、行为审计等安全机制。

  § 办公高效,体验流畅:使能远程办公的同时,不改变内部用户从内网终端对服务器网段的访问方式和使用习惯

  场景三:配合企业现有VPN配置,远程接入至安盾虚拟桌面,

  场景背景:某新兴高科技企业研发部近百人,配置带虚拟桌面的至安盾集群系统:

  ,每人配备对应的Win10虚机:

  § 企业在内网部署至安盾至设备,开通VPN远程接入服务。

  § 至安盾旁路部署,在防火墙配置规则确保远程用户与服务器网段相互隔离。

  § 远程用户通过VPN接入至企业办公内网,启动至安盾客户端,输入至安盾集群IP地址和用户名密码,登录至安盾桌面开始办公。

  效果:

  § 安全提升:至安盾安全桌面隔离用户和数据服务器,数据没有泄漏风险,并增加文件存取审批、行为审计等安全功能;

  § 远程工作:远程研发人员能使用IDE工具进行代码开发,远程办公人员能使用各种办公软件,并能使用U-Key来访问ERP等企业核心系统;

  § 办公高效,体验流畅:使能远程办公的同时,不改变内部用户从内网终端对服务器网段的访问方式和使用习惯

  如何获取?

  产品咨询请联系:

  邮件:support@zshield.net;电话:4008198880(7*12小时快速响应)

0
相关文章