構(gòu)建遠程辦公場景下使用數(shù)據(jù)過程中的設備、身份、數(shù)據(jù)、通信管理能力
Industry status
隨著5G、物聯(lián)網(wǎng)時代的到來,移動與遠程辦公成為辦公與運營的新常態(tài),便捷迅速地實現(xiàn)移動辦公成為業(yè)務發(fā)展的突出方向。在實現(xiàn)移動辦公業(yè)務的基礎上,央國企需要對收縮互聯(lián)網(wǎng)暴露面,保護移動應用和數(shù)據(jù)安全,對業(yè)務流量通道加密需求;央國企行業(yè)互聯(lián)網(wǎng)出入口收斂等工作的推動下,對于提供移動辦公的技術平臺提出更高要求,在確保業(yè)務應用的前提下符合相關指導工作的管理要求。
Solution
本方案以聯(lián)軟UniSDP零信任訪問控制系統(tǒng)與UniEMM企業(yè)移動安全管理平臺協(xié)同應用作為遠程移動辦公安全管理系統(tǒng),境內(nèi)數(shù)據(jù)中心內(nèi)部署管理平臺與安全網(wǎng)關,作為遠程訪問設備的統(tǒng)一管理平臺,提供遠程設備、業(yè)務應用與數(shù)據(jù)安全防護相關功能。通過覆蓋PC與移動端的零信任安全防護體系,構(gòu)建遠程辦公場景下使用數(shù)據(jù)過程中的設備、身份、數(shù)據(jù)、通信管理能力,整體平臺部署具體如下:
● 遠程業(yè)務訪問
提供覆蓋PC(無客戶端及有客戶端模式)與移動設備的遠程辦公安全訪問門戶,并結(jié)合用戶現(xiàn)有認證系統(tǒng)與本系統(tǒng)自身多因素認證體系(動態(tài)碼、生物特征等)構(gòu)建境外數(shù)據(jù)安全訪問方式。
● 安全接入管理
基于每個業(yè)務應用建立獨立的國密安全隧道,保障遠程數(shù)據(jù)訪問的通信安全。
● 業(yè)務全生命周期管理
以管理平臺自身的業(yè)務全生命周期管理能力,靈活管理CS/BS/H5/原生應用,確保基于用戶身份進行業(yè)務訪問的整體管理效果。
● 遠程辦公數(shù)據(jù)安全管理
以安全沙箱為基礎,配合數(shù)字水印技術,確保遠程辦公使用數(shù)據(jù)時的數(shù)據(jù)防泄密與防擴散管理,避免工作環(huán)境不可信或設備失控情況下出現(xiàn)的數(shù)據(jù)泄密風險。
Customer value