Chinaunix首页 | 论坛 | 博客
  • 博客访问: 331070
  • 博文数量: 659
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 5700
  • 用 户 组: 普通用户
  • 注册时间: 2022-03-07 15:28
个人简介

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

文章分类

全部博文(659)

文章存档

2024年(210)

2023年(247)

2022年(202)

我的朋友

分类: 云计算

2024-03-28 14:59:22

本文分享自天翼云开发者社区《玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之让办公访问安全、高效又稳定》,作者:天翼云社区官方账号

随着社会信息化程度不断提高,远程办公已经成为许多企事业单位的主流工作模式。“内部业务系统”作为企事业单位的核心资产,如何在保障远程办公安全的同时兼顾效率,也成为越来越现实的问题。传统边界安全理念下的安全技术无法匹配日益复杂的业务场景需求,亟需更好的安全防护理念和解决思路。在此背景下,“持续验证、永不信任”的零信任安全理念得到迅速发展。那么,零信任是如何解决上述问题呢,天翼云边缘安全加速平台AccessOne(后称天翼云AccessOne)用一个具体场景案例为您揭晓!

某大型集团公司业务访问成员组成复杂,且都有访问内部系统的需求。同时,公司对部分员工处理集团工单的响应时效有考核要求,员工需要在一定时间内访问内部系统。该公司早期采用传统VPN的方案,但随着业务和网络环境变化,该方案已无法满足当前安全和效率需求,主要体现在以下几个方面:

1)由于公司划分了安全边界,限制办公网才可以访问集团内部系统,造成员工在外派公出,出差等情况下无法随时随地处理内部工单,出现多次工单超时现象,导致被客户投诉;

2)由于该企业人员属性多样化,包括内部员工、人力外包、客户、项目制合作方等,安全管控标准和安全意识参差不齐,传统VPN权限过大管理不达标,特别是对于供应链外包人员的安全管理薄弱,曾出现多次钓鱼中招事件,人员终端被/毒感染,黑客借用VPN跳板进行/击,导致关键内部系统被入侵,敏感业务数据泄露;

3)在台风、节日突发业务高峰等远程办公场景中,内部系统受限于VPN服务器性能和数量制约,在高并发访问时,易出现访问掉线、丢包等情况,员工办公体验亟待提升。

为了进一步规范和提高公司的办公质量和效率,保障企业网络的安全稳定,该公司选择接入天翼云AccessOne零信任服务,获得了兼具安全与性能的办公访问体验

 


天翼云AccessOne零信任服务可提供PC端、移动端、SDK集成等多种方式接入企业内网,基于身份和设备动态评估授权,具备极简部署方式,支持资源动态扩容,满足远程、移动、异地办公、多方协同办公需求

多终端轻松接入,高效响应工作需求

基于天翼云AccessOne零信任服务,企业不再依赖物理边界划分安全域,由零信任网关先验证再连接资源,只允许验证通过的设备和用户连接,员工可通过PC端、移动端等方式安全便捷地访问企业内网

可信身份权限管控,阻断恶意访问行为

天翼云AccessOne零信任服务提供统一平台进行身份和设备管理。企业可根据员工角色、组织进行精细化授权,以及终端、网络环境等维度灵活配置访问准入标准,同时持续监测访问流量行为和终端安全状态,发现异常即采取动态调整权限或阻断等手段进行处理。在解决复杂企业人员远程接入、权限混乱等安全问题同时,也能有效识别钓鱼/击VPN账密泄露入侵行为,并帮助企业及时响应和处置

资源动态扩容,满足高并发访问诉求

天翼云AccessOne零信任服务通过分布式边缘集群智能调度能力,实现资源动态扩容、就近接入,提高了访问速度,轻松应对高并发场景。

“持续验证、永不信任”的零信任正在成为开拓新一代组织网络安全建设的核心。未来,天翼云将不断加深对零信任技术的理解,扩大技术外延,做到零信任安全理念与业务安全需求的深度融合,真正发挥其核心价值。

“零信任”类创新理念与技术的面世离不开科技工作者们持之以恒的探究。科技工作者日即将到来,天翼云向千行百业的科技工作者致敬,愿Ta们的每份努力都有收获,能够持续追逐心光,以无数科技成果推动世界走向更美好的明天!

阅读(234) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~