云深互联远程办公解决方案
  • 2020.09.28
  • 801
  • 云深互联(北京)科技有限公司

安全现状

业务上云和移动办公是当今IT信息化发展的两大趋势,通常的方法是通过SSL VPN方式来实现远程接入业务系统,新冠疫情期间表现的尤为明显。但是,和SSL VPN有关的安全事件频发,人们开始重新审视是否有更好的解决方案。

SSL VPN存在的主要问题有:

SSL VPN网关暴露在互联上,本身漏洞就很多,在互联网上很容易就能查到,这也是SSL VPN安全事件频发的主要原因。

SSL VPN隧道联通后,很容易暴露内网的IT资产。在缺乏其他安全措施的情况下,很容易远程扫描、探测内网的资产情况。

SSL VPN使用体验较差。 SSL VPN基于长连接的隧道模式,网络质量出现抖动,或在不同网络之间进行切换时,极易造成业务掉线。

SSL VPN无法对员工的终端进行统一管控,也无法对用户的业务访问行为进行细粒度的审计。

解决方案

深云SDP产品基于零信任理念,是SSL VPN的优势替代方案。

深云SDP网络隐身,最小化互联网攻击面

SDP具备网络隐身功能,能够将SDP网关、业务服务器隐藏起来,只有合法、合规的SDP客户端可以正常访问,对其他访问、扫描工具完全不可见。攻击者无法探测到SDP网关及应用的IP、端口、漏洞等信息,使得攻击行为无处着手。

深云SDP无需长连接,业务更稳定

与SSL VPN采用长链接的模式不同,深云SDP方案无需长连接,对网络质量要求低,业务访问更稳定。从外网进入内网,或者是切换网络时,无需切换设备,业务也 不会掉线。

细粒度按需授权,而不是暴露整个内网资源

深云SDP产品只给用户分配工作所需的最小权限,能够实现基于URL粒度的授权,不会暴露整个内网资源给用户。可以有效避免因为用户账号被黑客劫持,或者用户 电脑上中病毒木马,而导致整个内网的资源沦陷。

客户端的统一管控

深云SDP可以实现对客户端的统一管控,动态检测用户行为及终端环境。企业浏览器能够集中管控复制、下载、右键、访问业务打水印等功能,避免终端的数据泄露。

方案价值