全面針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控
Industry status
金融行業(yè)數字化轉型和近年來(lái)全球疫情讓移動(dòng)辦公、遠程辦公成了常態(tài)化需求,不同人員、不同設備以及不同地點(diǎn)的遠程辦公,也讓企業(yè)安全辦公面臨全新挑戰,如何保障企業(yè)業(yè)務(wù)系統訪(fǎng)問(wèn)的安全性,保障移動(dòng)/遠程辦公場(chǎng)景下內部敏感數據落地的安全閉環(huán)管理也至關(guān)重要,同時(shí)面對混合辦公場(chǎng)景,企業(yè)希望能實(shí)現內外網(wǎng)一致的安全與體驗。
Solution
聯(lián)軟科技全網(wǎng)零信任解決方案,通過(guò)一套平臺、一個(gè)客戶(hù)端集成了接入安全、端點(diǎn)安全、數據安全的能力,針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控,企業(yè)只需要部署一套系統即可實(shí)現全網(wǎng)各種終端的零信任安全接入,并可對移動(dòng)端和PC端進(jìn)行統一管理,基于一套平臺、一個(gè)客戶(hù)端,可快速擴展,無(wú)需重復建設,同時(shí)提高運維和管理效率。
方案部署后
可信身份管理
構建基于人員、設備、應用的全新數字化身份,并圍繞身份進(jìn)行細粒度訪(fǎng)問(wèn)控制;
多因素的身份鑒權,支持單點(diǎn)登錄和手機掃碼聯(lián)動(dòng)認證,兼顧安全和效率。
可信接入管理
基于SPA技術(shù)實(shí)現互聯(lián)網(wǎng)暴露面的“隱身”,提高對抗能力,降低被攻擊風(fēng)險;
應用級的安全加密傳輸隧道,雙向證書(shū)校驗,確保數據傳輸過(guò)程中的安全;
智能判斷終端接入場(chǎng)景并自動(dòng)選擇接入方式,動(dòng)態(tài)感知終端網(wǎng)絡(luò )環(huán)境,關(guān)聯(lián)網(wǎng)絡(luò )準入認證和零信任認證,實(shí)現兩者有效結合。
可信數據管理
提供多域安全沙箱、終端外發(fā)通道審計、多種水印方式、數據加密等數據安全防護能力,確保應用及數據在終端落地后的安全性,實(shí)現數據完整閉環(huán)管理。
可信設備管理
兼容PC設備和移動(dòng)設備,實(shí)現PC設備、BYOD設備、配發(fā)手機、PAD的統一可控管理;
整合終端保護平臺功能,制定設備的安全基線(xiàn),對接入設備進(jìn)行標準化設置與安全管理,包括設備的軟件管理、補丁管理、外設管理等;
基于A(yíng)BAC模型,從多個(gè)維度,綜合持續評估身份信任等級,結合動(dòng)態(tài)控制策略,實(shí)現動(dòng)態(tài)細粒度的訪(fǎng)問(wèn)控制。
可信應用管理
建立企業(yè)應用統一門(mén)戶(hù),簡(jiǎn)化訪(fǎng)問(wèn)流程,并對企業(yè)應用進(jìn)行統一管理;
搭建企業(yè)級軟件商城,實(shí)現應用安全發(fā)布與應用便捷下載,從應用登記、注冊、發(fā)布、訪(fǎng)問(wèn)權限、安全傳輸等全流程控制;
按需授權訪(fǎng)問(wèn),杜絕違規應用運行,防止非法訪(fǎng)問(wèn)應用,確保企業(yè)應用安全。
Customer value