随着技术的发展,应用的成熟,一个全新的数字时代正在加速到来。数字经济、数字社会、数字文化……数字化正在融入生产、生活的每个角落。但是随之而来的,还有无时无刻、无处不在的数字时代风险。为应对传统边界防护面临的风险及挑战,网络安全建设亟需新架构加持,于是强调“永不可信,始终验证”的零信任理念备受关注。
1
安全性不足
由于搭建专线的价格昂贵,许多分支机构的网络通过公网vpn来连接。传统架构默认内网是安全的,并将分支机构和总部都打通在一个内网中,只有员工才能访问。然而,这种网络安全架构并不适应现代的需求,它将业务端口暴露在外,导致企业的业务核心和数据容易遭到外部攻击以及泄露,这无疑给企业埋下了许多安全隐患。
对于并购、协作类公司,它们的网络安全管理机制往往难以与总部保持相同。因此,当这些企业的员工需要访问集团内部资源时,便会产生人员身份的校验以及设备是否安全可信等问题。
如今,企业上云已成为推动企业数字化转型的重要方式,业务系统也逐渐脱离了内网,企业本地部署的安全设备不能保护云中的业务。
2
访问效率低
当分支机构的员工想要访问企业SaaS服务的时候,访问过程需要先经由总部再回传至终端,导致用户体验的降低。
3
维护困难
分支机构数量众多、地点分散,繁杂的终端设备以及员工异地访问的身份识别等问题,使接入环境变得愈加复杂,也造成了运维人员对后续的管理以及追溯的困难。
在这种情况下,传统的安全防护体系难以给分支机构提供完善的保护,而白山云基于零信任理念的应用可信访问Access远程访问解决方案可以很好地适应企业快速的业务发展以及分支机构的远程办公需求。白山云Access基于零信任的架构理念,构建“访问端、身份、应用端”三元合一的可信访问实体,实现对业务资源和数据的安全、稳定、高效地访问,并让用户无论身在何地、要访问什么应用,都能非常灵活地受到安全架构的保护。
那么,白山云Access在应对分支机构这类场景会有什么优势呢?
1
集成传统安全能力
零信任并不推翻过去的网络架构,而是在底层基础上进行上层的“封砖”。例如,零信任可以叠加Web应用防火墙、网络防火墙的双重保护,提供DDoS防御、漏洞攻击防护、行为管理审计等安全服务,保护企业Web应用免受攻击。
2
企业资源隐身
通过多重身份验证和授权验证保证只有经过验证的用户才能访问企业的业务系统,从而减少企业资源的暴露面,让企业资源“隐藏”起来。
3
应用层准入
对于分支机构的员工,一方面企业可以让员工试用零信任的应用层准入模式,只提供给员工访问Web页面的权限,不暴露协议和端口的资源;另一方面,员工无需安装客户端,提高了用户的使用体验,也降低了推广的难度。
4
访问速度快
基于白山云一体化的边缘云平台,白山云Access可提供即付即用的广域网加速服务网络,通过在全球边缘节点智能调度就近接入和路径优化算法,提高远程访问的速度。
5
易于维护和管理
零信任网络架构不再区分企业内网、专线、公网等接入方式,而是将整个访问过程基于互联网,网络结构变得非常简单,不仅可以改善网络的安全性,还可以提高总部和各个分支机构的生产力,标准化对于用户及资源的访问控制。同时,白山云Access提供基于身份的访问链接,便于企业对于分支机构进行维护和管理。
通过零信任安全架构产品方案,白山云不仅能帮助企业提升效率,还助力企业实现了动态控制与授权、资产集中管控、降低IT复杂度,全面强化了安全能力建设,保障企业在数字时代的高质量发展和安全。