一般远程办公必须依赖于互联网,而由于技术、管理、业务等因素,部分业务系统被迫直接暴露于互联网以方便远程办公,从而带来被入侵的风险。
随着数字化转型进程的加快、组织架构的发展,各单位的业务系统不断增加,而业务系统则可能分散在多云、多数据中心,传统VPN等远程接入方式无法实现统一访问管控。
数字化转型下,越来越多角色将被要求使用数字化系统,如:员工、供应商、外包人员、客户、合作伙伴……,其访问权限的管理已越来越难。
开源VPN只具备基本接入功能,不具备精细化权限管控能力,不适用分布式业务场景,存在突发漏洞情况,已无法适应业务发展需求。
用户具备访问权限后,其业务系统访问行为、敏感数据下载行为、敏感数据外发行为等,无法进行统一的管控及审计,存在数据泄露风险。
互联网权限收缩至内网权限,互联网加密传输,避免入侵风险。
多云、多数据中心分布式接入网关,中心统一调度访问管控,统一入口门户。
基于PBAC的访问控制策略,实现身份与权限的细粒度管控。
数据访问行为、数据使用行为、数据外发行为全面审计,方便追踪溯源。
识别异常访问行为、敏感数据泄密行为,找出高风险的事。
根据高风险行为、隐蔽行为,识别出用户意图,找出高风险的人。
针对评估出的风险人员、风险行为,进行自动化动态响应,如:提醒、教育、阻断、降权、取证……
针对评估出的风险人员,进行提前干预,防范于未然。
针对重点人群进行风险行为监测,及时告警、止损。
重构安全访问边界,实现网络隐身。
细粒度动态访问控制,实现可信访问。
自动化泄密风险评估,动态访问控制;
自动化泄密意图分析,预警风险人群。
内外网办公体验一致;
无感切换访问多云多数据中心业务;
Win/Mac/Android/IOS全终端适配。
