構建遠程辦公場(chǎng)景下使用數據過(guò)程中的設備、身份、數據、通信管理能力
Industry status
隨著(zhù)5G、物聯(lián)網(wǎng)時(shí)代的到來(lái),移動(dòng)與遠程辦公成為辦公與運營(yíng)的新常態(tài),便捷迅速地實(shí)現移動(dòng)辦公成為業(yè)務(wù)發(fā)展的突出方向。在實(shí)現移動(dòng)辦公業(yè)務(wù)的基礎上,央國企需要對收縮互聯(lián)網(wǎng)暴露面,保護移動(dòng)應用和數據安全,對業(yè)務(wù)流量通道加密需求;央國企行業(yè)互聯(lián)網(wǎng)出入口收斂等工作的推動(dòng)下,對于提供移動(dòng)辦公的技術(shù)平臺提出更高要求,在確保業(yè)務(wù)應用的前提下符合相關(guān)指導工作的管理要求。
Solution
本方案以聯(lián)軟UniSDP零信任訪(fǎng)問(wèn)控制系統與UniEMM企業(yè)移動(dòng)安全管理平臺協(xié)同應用作為遠程移動(dòng)辦公安全管理系統,境內數據中心內部署管理平臺與安全網(wǎng)關(guān),作為遠程訪(fǎng)問(wèn)設備的統一管理平臺,提供遠程設備、業(yè)務(wù)應用與數據安全防護相關(guān)功能。通過(guò)覆蓋PC與移動(dòng)端的零信任安全防護體系,構建遠程辦公場(chǎng)景下使用數據過(guò)程中的設備、身份、數據、通信管理能力,整體平臺部署具體如下:
● 遠程業(yè)務(wù)訪(fǎng)問(wèn)
提供覆蓋PC(無(wú)客戶(hù)端及有客戶(hù)端模式)與移動(dòng)設備的遠程辦公安全訪(fǎng)問(wèn)門(mén)戶(hù),并結合用戶(hù)現有認證系統與本系統自身多因素認證體系(動(dòng)態(tài)碼、生物特征等)構建境外數據安全訪(fǎng)問(wèn)方式。
● 安全接入管理
基于每個(gè)業(yè)務(wù)應用建立獨立的國密安全隧道,保障遠程數據訪(fǎng)問(wèn)的通信安全。
● 業(yè)務(wù)全生命周期管理
以管理平臺自身的業(yè)務(wù)全生命周期管理能力,靈活管理CS/BS/H5/原生應用,確?;谟脩?hù)身份進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)的整體管理效果。
● 遠程辦公數據安全管理
以安全沙箱為基礎,配合數字水印技術(shù),確保遠程辦公使用數據時(shí)的數據防泄密與防擴散管理,避免工作環(huán)境不可信或設備失控情況下出現的數據泄密風(fēng)險。
Customer value