最近虽然放开疫情管控,但因为人员出现较大规模的感染,却让不少公司不得不开始新一轮的居家办公。面对员工的远程办公需求,如何实现安全、高效访问内部办公系统、实现数据互通,成了企业正在面临的问题。
以往企业会使用VPN来满足员工办公设备的接入、实现远程访问办公网络,但是不少传统VPN需要企业拥有固定公网IP,并且涉及复杂的网络技术,部署及后续运营均会产生一定的成本,对于小中型企业来说,会产生一定的负担。另一方面,传统VPN登录方式繁琐,如果配置不到位可能也无法也无法满足企业的信息安全需求。
在成本、时间有限的情况下,如果高效部署能够满足远程居家办公、业务运营需求的办公网络呢?又该如何低成本、快速对现有基础网络架构进行升级?
贝锐蒲公英能够兼容企业不同的网络环境,无需公网IP,不改变现有网络结构,无需高昂的网络成本,即可快速组建异地虚拟局域网,搭建办公网络。并且,蒲公英引入有零信任架构,延伸出全新的访问边界及安全模型,可以适用于远程办公场景下,复杂的网络环境及接入终端,多维度保障安全接入。
多因子帐号认证,多维度保障安全接入
在帐号认证方面,蒲公英搭载有多因子帐号认证(MFA)功能。在保障认证安全的同时,企业成员登录时,除了帐号密码、手机动态验证码登录外,还可支持App扫码登录、动态令牌认证等方式,有效提升了试用体验和便捷性。
此外,管理员可根据企业成员的帐号安全等级提供不同梯次的认证登录方式,进一步确保重点岗位的信息安全。在管理员开启成员安全设置后,成员登录时还可进行二次身份认证,比如:涉及敏感数据的财务、研发成员,可开启动态令牌认证,进行二次身份认证。当然,有需要时也可对终端设备进行信任策略设置,如在一定时间段内信任该设备,即可在有效期内免二次认证。
此外,蒲公英支持角色身份管理,例如:可设置不同的管理员角色,并可根据不同角色设置对应的管理权限,方便管理员对整个智能网络的管理,满足企业内部不同部门的管理需求,有效提升管理效率。
最小权限原则、实现精细化访问策略
其次,蒲公英搭建的办公网络,可实现精细化访问策略。管理者可根据不同的岗位需求、工作时间段,针对性设置不同的网内资源访问权限。
例如:普通员工仅能访问OA系统、财务能够访问对应的财务系统,研发访问git、SVN等,实现最小权限原则,高精细度的保护敏感数据的访问安全。
内部终端设备风险信息上报、告警,实现主动防御
蒲公英同时具备风险信息的主动上报、告警功能,实现了多种终端安全威胁信息监测,进一步巩固了企业信息安全。
针对企业内部终端设备的安全威胁,例如:是否有安装风险软件、可疑软件等,终端设备存在的木马、病毒、漏洞等,是否存在潜在的有害应用及程序等,在终端设备安装蒲公英客户端后,将终端设备上可能存在的安全隐患上传至蒲公英控制台,及时主动告知管理员,第一时间杜绝安全隐患。
完善的告警审计机制,确保事前可感知、事后可追溯
另一方面,蒲公英还可保持对设备安全状态的持续验证,同时当内网设备有异常登录、异常访问状态时,会及时发出告警提醒告知管理人员。蒲公英针对管理员、内网成员、不同角色管理员的行为日志及时间实时记录,做到行为可追溯。
银行级非对称加密算法,保障信息安全互通
除此之外,蒲公英符合《信息系统安全等级保护基本要求》中三级等保的技术要求。在数据传输层面,采用银行级、行政单位常用的加密技术,RSA/AES混合非对称加密算法能够对企业敏感数据进行加密,有效杜绝数据传输中的泄密风险,保障企业办公信息传输过程中的数据安全。
除了上述信息安全、身份认证、告警审计、风险信息上报,蒲公英还有更多优势。例如:蒲公英无需公网IP、不改变现有网络结构、即装即用、有效节省人力成本的特性,能够实现企业的降本增效,甚至赋能企业,满足企业对于数字化转型、业务上云、远程办公的发展需求。
