零信任云安全远程接入解决方案守护远程办公安全(内附免费试用福利)
2022-4-8 10:40:45 Author: www.4hou.com(查看原文) 阅读量:17 收藏

全国30多个省份都亮起疫情“红灯”

吉林单日新增破千例

上海浦东浦西分时间封城

泉州全城两天一检

……

紧接红灯后的是

停学、公众场所关闭、居家办公

虽然国内有些许声音喊着

要学国外全面放开的做法

但就像张文宏医生所说

这场疫情是一次倒春寒

全面停止一切文娱等公开场所的活动之下

居家办公的必要性也逐渐显露

从个人层面来说

居家办公能有效确保自身的健康安全

也能较大程度地保护家人健康

从国家层面来说

美国等西方国家对我国不公的对待也在延续

居家办公是为了我国能更有经济底气地

对抗一切西方意识形态的压迫

摆在众多互联网打工者面前的则是

如何安全地居家办公

不管是混迹江湖多年还是刚出社会的打工人

远程办公期间都会采取不同的内网访问模式

所以也就有了如下的攀比链

01

 无法访问内网 传统VPN来往

大写的No!

因为不管是IPsec VPN还是SSL VPN

隐藏的问题数不胜数

a 内网资产通过端口“裸露”在外

b 内网应用与VPN“同年同月同日死”

c 账号口令被泄露,被非法用户使用

d 公司重要业务数据被泄露

e 0day此起彼伏……

02

访问内网不安全 传统DMZ画圈

再次大写的No

随着用户业务系统向云迁移

DMZ的“法力”边界就受限了

DMZ也迁移至云的话

难以构建、复杂度高、成本贵之余

使用时速度也降低、搭配设备成本飙升、体验感变差

远程办公的打工人个个都坐不住了

“无法关闭相关对外移动业务

但用上述办法容易招致风险隐患

(还要被鄙视)

想要安全访问内网,该咋整?”

学会“关门”就好了

◆◆2种“关门”方式◆◆

01基于云端边缘接入的“关门”

基于云实现IP/端口的“关门”。

核心理念是:依赖由内网向云端发起建立的TCP长连接隧道,回传合法的访问请求。

此方式包含两个核心组件:

连接器客户端:部署在企业内网,主动建立与连接器服务端的隧道,接受沿隧道回路转发的合法请求,并转发至内网业务应用。

连接器服务端:部署在云端,基于身份、设备等零信任规则,鉴别合法流量,回传至连接器客户端。

安全狗基于云端网关安全接入零信任方案

便捷实现内网应用可信访问,远程办公免VPN

02基于SDP的“关门”

SDP作为零信任提供的端口隐藏技术,可实现默认关闭全部端口的情况下,识别并放行合法请求。

包含两个核心组件和一个认证机制:

SDP客户端:安装在用户端,用于编译“敲门”数据包

SDP网关:安装在企业网络入口,默认拒绝所有连接,关闭所有端口

SPA单包认证:“敲门”机制,校验SDP客户端发送的数据包通过后,通知SDP网关打开指定端口,放行合法请求

安全狗零信任SDP接入解决方案

安全狗零信任SDP接入解决方案基于“以身份认证为中心,以信任为基础,持续动态授权认证”的理念,打造企业全方位立体业务访问安全体系。

不管是选择哪一种“关门”的方式

都具备“零安装、易部署、免改造、高安全、强审计”等优势

随时随地开展混合办公 重拾打工人的自信

除了守护疫情期间远程办公的安全

在大型攻防演练期间、统一访问等场景下

安全狗零信任云安全远程接入解决方案

也能发挥超强的安全防护作用

通过始终采取

终端不可信,拒绝访问

服务隐身,请求无响应

有效收敛资产暴露面

让攻击方无计可施

持续赋能用户

远程接入

随时随地可以远程接入,访问办公网或业务,替代VPN实现远程接入

服务隐身

业务服务隐藏端口,防止暴露遭受黑客攻击

业务准入

确保接入终端可信、身份确信、权限授信

数据防泄露

对于第三方运维人员,最小权限访问以及服务端口隐身,减小数据泄露的风险

那么问题来了

什么时候能安全地开启远程办公

随时随地!

安全狗支持计划

为了帮助广泛用户高安全、便捷高效、稳定放心地开展远程办公,即日起,安全狗将为用户免费提供“安全狗零信任云安全远程接入解决方案支持计划”,不限用户数!

申请时间:即日起至2022年6月30日

扫描下方二维码/

点击“远程办公

就可快速解锁免费使用

最后想说的是

没有一个春天不会到来

共同抗疫

我们与你同在

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/MW3A
如有侵权请联系:admin#unsafe.sh