登录
2020.09.28
4535
云深互联(北京)科技有限公司
安全现状
业务上云和移动办公是当今IT信息化发展的两大趋势,通常的方法是通过SSL VPN方式来实现远程接入业务系统,新冠疫情期间表现的尤为明显。但是,和SSL VPN有关的安全事件频发,人们开始重新审视是否有更好的解决方案。
SSL VPN存在的主要问题有:
SSL VPN网关暴露在互联上,本身漏洞就很多,在互联网上很容易就能查到,这也是SSL VPN安全事件频发的主要原因。
SSL VPN隧道联通后,很容易暴露内网的IT资产。在缺乏其他安全措施的情况下,很容易远程扫描、探测内网的资产情况。
SSL VPN使用体验较差。 SSL VPN基于长连接的隧道模式,网络质量出现抖动,或在不同网络之间进行切换时,极易造成业务掉线。
SSL VPN无法对员工的终端进行统一管控,也无法对用户的业务访问行为进行细粒度的审计。
解决方案
深云SDP产品基于零信任理念,是SSL VPN的优势替代方案。
深云SDP网络隐身,最小化互联网攻击面
SDP具备网络隐身功能,能够将SDP网关、业务服务器隐藏起来,只有合法、合规的SDP客户端可以正常访问,对其他访问、扫描工具完全不可见。攻击者无法探测到SDP网关及应用的IP、端口、漏洞等信息,使得攻击行为无处着手。
深云SDP无需长连接,业务更稳定
与SSL VPN采用长链接的模式不同,深云SDP方案无需长连接,对网络质量要求低,业务访问更稳定。从外网进入内网,或者是切换网络时,无需切换设备,业务也 不会掉线。
细粒度按需授权,而不是暴露整个内网资源
深云SDP产品只给用户分配工作所需的最小权限,能够实现基于URL粒度的授权,不会暴露整个内网资源给用户。可以有效避免因为用户账号被黑客劫持,或者用户 电脑上中病毒木马,而导致整个内网的资源沦陷。
客户端的统一管控
深云SDP可以实现对客户端的统一管控,动态检测用户行为及终端环境。企业浏览器能够集中管控复制、下载、右键、访问业务打水印等功能,避免终端的数据泄露。
方案价值
手机:19925407556
邮箱:info@c-csa.cn