科技战疫 共克时艰|安恒信息Aitrust启动“免费护航远程办公安全”计划
阳春三月,万物生发。然而新一轮的新冠肺炎疫情猝不及防地在各地快速蔓延,在这个本该欣欣向荣的春天带来了一波“倒春寒”。一时之间,深圳按下了暂停键,上海、青岛、西安、东莞等经济强市也席卷其中,弹性、居家办公成为各企事业单位最佳复工复产方式。
疫情严峻,远程居家办公所面临的网络安全问题也刻不容缓。当前,远程办公主要采用业务系统直接开放到互联网、通过VPN连接内网等两种方式实现远程办公,这两种方案都存在被攻击的风险。VPN由于其一次认证持续授权,不能感知终端环境变化和终端行为异常进行动态授权,基于角色进行粗放授权等短板,一旦用户账号泄露或终端被黑客控制则攻击者可以直接进行企业内网扫描和横向移动,快速掌握企业内网的所有数字资产,整个企业内网都将曝露在攻击者面前。近年有大量VPN服务缺陷导致的企业数据泄露事件或被勒索事件被披露,改善远程办公环境安全已迫在眉睫。
疫不容迟
ᅵ安恒信息AiTrust免费使用180天!
为积极落实国家、省、市有关疫情防控工作部署,安恒信息积极主动承担企业公民社会责任,发挥网络安全产品开发、技术研究及安全服务优势,结合防疫期间各种场景应用,及时推出多种安全产品应用及工具软件,为助力打赢疫情防控阻击战、稳定经济社会大局提供有效的信息化解决方案。其中,安恒信息AiTrust作为以零信任网络架构为底座打造的新一代数字化安全接入平台,能够有效解决传统VPN存在的应用短板,面向社会各界全面开放180天免费软件使用服务,并免费提供7x24小时技术专家服务,助力企事业单位构筑坚实的数据安全屏障。
保障无忧
ᅵ安恒信息AiTrust远程接入方案
方案与产品组件
安恒AiTrust远程接入方案中,仅零信任应用代理网关暴露在外网而内部资产被隐藏,通过用户身份认证、接入设备认证、应用授权、传输链路加密,建立信任链的方式供用户访问内部资源。
方案三大核心组件
1
零信任终端环境感知Agent:在用户终端安装的零信任终端环境感知Agent实现了对设备的注册、安全状态上报、基线修复等功能,通过Agent实现用户与终端的绑定和信任建立,让零信任身份服务中心可以动态评估终端环境安全风险
2
零信任应用代理网关:零信任应用代理网关提供对外访问入口,通过七层HTTP代理,实现将内部资源代理到外部访问中
3
零信任身份服务中心:该模块主要实现认证与鉴权两个功能,认证可以通过多因素认证解决用户身份信任问题,还有设备信任、应用信任等,通过零信任的终端、用户、资源、链路的信任链和动态校验机制,来确保对资源的可信访问
部署上述组件后,远程办公的设备接入/员工访问可通过DNS解析不同的IP入口保障远程用户访问可达,通过负载均衡入口减少对外暴露IP的资源消耗,并能够实现网关处理能力的快速扩展。
覆盖三大远程接入场景
远程办公访问内部业务系统场景:普通办公人员访问公司的OA、审批系统、知识管理系统,以及公司的邮件、即时通讯、视频会议系统等。
远程开发测试场景:研发人员访问公司的测试环境、代码仓库、持续集成系统等。
远程运维场景:运维人员远程登陆运维管理平台,远程服务器登陆维护、远程应用系统维护等。
具备六大核心能力
业务对外发布唯一地址,收窄网络曝露面
统一访问门户和单点登陆,实现便捷访问
基于环境和行为的动态感知,按需动态最小授权
UEBA技术精准感知异常行为,实现全链路风险回溯
精细化访问授权,动态安全策略自动化
反嗅探、动态时间戳防止回放攻击和PKI非对称加密等多重措施保障自身安全
抗击疫情勇担当,共克时艰践初心。安恒人始终恪守初心使命,积极发挥企业公民责任,为支援前线抗疫逆流而上,为筑牢网络安全防线保驾护航!
扫描二维码免费试用
2022-03-17
2022-03-16
2022-03-15