?

基于零信任的安全遠程辦公解決方案(ZeroTrust Based Remote Working Security)

RWS(Remote Working Security)是任子行基于業界最新的“零信任安全”和“軟件定義邊界”理念自主研發的、安全遠程辦公產品套件,包括企業專用安全瀏覽器、零信任安全網關、企業安全遠程辦公管控平臺三個產品組成。

RWS套件的研制就是為了解決傳統的、以VPN技術為核心的遠程辦公方案所不可克服的三大安全問題:

     ● VPN成為攻擊者繞過企業邊界防護措施的后門;

     ● VPN無法對用戶在內網的訪問權限做精確管控;

     ● VPN無法對用戶在內網的操作做精細監控與審計。

保障遠程辦公安全的產品“三劍客”

● 企業專用安全瀏覽器

為用戶提供個性化辦公導航頁,根據用戶權限呈現內網信息系統登陸入口。 對用戶身份、終端設備做嚴格驗證,確保用戶賬號安全、設備安全。 滿足數據安全防護要求,具備數字水印、防打印、防復制、防下載等功能。 具備通用瀏覽器的一切功能,不影響用戶訪問互聯網其他資源。

● 零信任安全網關

將企業內網的一切信息系統“網頁”化,通過且只能通過企業專用安全瀏覽器進行流暢、原汁原味的訪問和操作。按照用戶對內網信息系統的訪問權和權限時效性,動態地建立訪問通道。根據企業安全遠程辦公管控平臺的安全策略,動態阻斷不安全的異常訪問行為。

● 企業安全遠程辦公管控平臺

對用戶的企業專用安全瀏覽器賬號和終端設備進行全方位認證,無縫對接企業已有的身份認證系統。為不同用戶配置不同的安全策略、不同的企業內網資源,配置操作簡潔、易掌握?;诹阈湃文P蛯τ脩舻脑L問風險進行實時評估,向零信任安全網關動態更新安全策略,及時阻斷可疑訪問。對用戶上網行為和內網信息系統狀態進行實時監測和智能分析,幫助IT管理者及時、準確掌握企業遠程辦公安全態勢,及時發現用戶的異常登錄和異常訪問行為,并對違規行為進行記錄審計。

解決方案的六大特色Features

任子行安全遠程辦公解決方案是為企業遠程接入,身份認證,訪問防控,信任評估,應用防護,應急響應,安全運維的綜合安全防護解決方案,在不改變企業原有的網絡架構下能夠輕松應對差旅辦公、家庭辦公、協同開發,運維外包等各類應用場景的安全問題。解決方案集成了企業專用安全瀏覽器、零信任安全網關、企業安全遠程辦公管控平臺,從云、管、端形成三維一體的零信任安全體系。

  • 簡單靈活部署

      無需改變企業現有網絡拓撲結構,無需在企業信息系統和用戶終端設備上安裝任何探針或控件。

      企業安全遠程辦公管控平臺有公有云版本,企業申請賬號即可使用;此外也有軟件版本,企業可在本地安裝。

      零信任安全網關既有軟件版本也有硬件版本,安裝簡單,企業可根據自身需求選擇使用。

      企業專用安全瀏覽器支持多種操作系統,安裝和使用操作習慣與通用瀏覽器完全一致。

  • 綜合安全防護

      對企業的業務系統在“云、管、端”三方面進行立體式防護。端:安全瀏覽器進行多因子認證;管:安全網關過濾攻擊URL; 云:基于大數據分析的辦公安全態勢感知。

      與企業安全遠程辦公管控平臺等產品協同聯動,更加全面、準確地發現和應對安全風險。

  • 企業應用隱身

      企業內網信息系統完全隱匿于零信任安全網關之后,只向特定的、已授權的用戶呈現,而且只能通過企業專用安全瀏覽器訪問。

      即便是授權用戶也只能看到權限范圍內的系統,無法探查、訪問其他信息系統。

      非授權用戶即便安裝了企業專用安全瀏覽器,也無法連通零信任安全網關。

  • 極致用戶體驗

     訪問速度和穩定性遠超VPN產品。

     企業專用安全瀏覽器采用Chrome+IE雙核,完全滿足通常的互聯網訪問需求,用戶無需根據辦公和上網用途而切換瀏覽器。

     滿足包括協同辦公、代碼研發、IT運維等不同類型的遠程辦公需求。

  • 按需精細授權

     支持對賬戶、應用、時間三個維度的細粒度訪問權限管理,對于部門多、員工多、內網系統多的企業尤為適用。

     系統基于零信任安全理念,用戶先完成身份認證后再接入網絡,并且只能看見允許其訪問的業務系統。

     系統對用戶的訪問風險進行實時評估,動態調整其安全策略,及時阻斷異常訪問或要求用戶追加認證身份。

  • 高效智能運維

     支持多個零信任安全網關并聯接入,實現負載均衡和高可用備份。

     企業安全遠程辦公管控平臺實時顯示用戶活躍情況和業務系統使用情況,第一時間發現故障,降低運維壓力和風險。

 


企業應用隱身

零信任安全網關具備將企業內網應用隱身功能,只有安全瀏覽器才能與零信任安全網關建立加密連接,非授權的用戶、工具均無法連接零信任安全網關。此外,核心應用可以配置為只接受來自零信任安全網關的連接,這樣即使在同一網絡內的非授權用戶也無法掃描到核心應用,從而實現了最細粒度的應用隔離。


綜合安全防護

方案對企業業務系統的防護是“云、管、端”立體式,全方位的。在接入終端上,安全瀏覽器可對用戶身份進行多因子認證(賬號/密碼,手機短信、人臉識別等)。還可以對接入設備進行特征認證,只允許系統中配置的指定設備連接零信任安全網關。在零信任安全網關接入側,網關可以對用戶訪問URL實時檢查過濾,防止黑客利用安全瀏覽器對企業應用進行SQL注入、cookie劫持等Web攻擊。在企業安全遠程辦公管控平臺上,態勢感知中心通過AI和大數據技術對安全瀏覽器、安全網關上報的各類行為審計日志進行智能分析,幫助用戶進行全局的辦公安全態勢感知;此外,平臺基于UEBA分析模型建立用戶行為畫像,及時發現用戶的異常登錄和異常訪問等行為。此外,平臺還可以將用戶的細粒度訪問日志可輸出給SIEM等安全設備分析,通過可信API可接受其它安全設備的訪問控制指令,從而幫助用戶建立統一的安全防護體系。


極致用戶體驗

● 訪問速度快

安全瀏覽器與零信任安全網關之間的通信采用加密壓縮技術,在保證安全的前提下極大提升了通信效率,訪問速度遠超VPN。

● Chrome + IE雙核支持

支持Chrome+IE雙內核,可以配置瀏覽器模式/文檔模式,最小粒度為URL,可以自動檢測網頁所需的內核,無縫切換,完美解決業務系統兼容性問題。

● 一站式個性化工作臺

個性化Portal頁面作為遠程辦公工作臺,可以滿足各類用戶Web業務訪問(OA、CRM等)、遠程研發(通過瀏覽器遠程桌面訪問公司內網主機)、遠程運維(通過瀏覽器SSH工具訪問公司內網設備)等多種需求。

● 使用方便

安全瀏覽器可以隨時無縫訪問內外網,根本體驗不到內網、外網有什么區別,不必像VPN那樣來回切換,大大提高工作效率。 系統支持SSO單點登錄,讓用戶不必切換賬號,直接無縫訪問多個環境的應用。


簡單靈活部署

企業安全遠程辦公管控平臺提供SaaS服務,用戶可以開通企業賬號使用,在云平臺上直接進行用戶賬號導入和安全策略配置,對安全瀏覽器和安全網關進行管理。此外,管控平臺也支持本地私有化部署,可對接企業內已有的認證系統。

零信任安全網關提供純軟虛擬機鏡像和硬件設備,滿足不同的客戶場景需求,可根據企業員工數量靈活選擇不同的型號配置。安全網關為傻瓜化配置,在網關上只需要配置管理平臺地址,其它的安全管控策略均可在管控平臺配置并自動同步。

安全瀏覽器可為企業用戶定制專屬名稱和Logo,支持自動更新,瀏覽器已通過360衛士安全檢測,過白,支持Windows、Mac、Android和IOS等主流操作系統。


動態按需授權

方案基于零信任安全理念,不自動信任網絡的安全性,先任何訪問用戶身份及其設備都先進行認證后再接入,對于接入的授權用戶,根據最小權限原則只允許用戶訪問其允許訪問的業務系統。例如,只允許財務部的員工訪問財務系統,不允許訪問CRM系統。從而避免了用戶被過度授權,大大減少攻擊面,也降低了員工泄密的可能。除了應用的維度之外,還可以對用戶的訪問設備、訪問位置、訪問時間等維度進行安全限制。系統可為不同用戶配置不同的安全策略,并且基于來自終端環境、身份信息、審計日志等多源數據建立用戶的信任模型,對用戶的訪問風險進行實時評估,根據結果動態調整其安全策略。


高效智能運維

系統具備高可靠性,支持多個安全網關同時接入服務,可按區域對用戶接入進行負載均衡。同時安全網關之間可以互為備份,當一個網關出現問題時,安全瀏覽器可以自動切換到另一個網關,保證用戶訪問的連續性。

管控平臺感知中心統計并展示實時活躍用戶、系統激活用戶及設備數量、當前在線用戶數、用戶訪問次數以及攔截訪問次數,協助運維人員快速了解員工訪問情況。智能報表通過對每日、每周或每月數據對比,展示每日訪問量變化最大的應用系統和活躍度變化最大的用戶,以此幫助企業了解業務應用系統訪問壓力變化,急時發現業務應用異常,急時根據實際情況調節業務系統性能。

管控平臺對所有注冊瀏覽器進行統一管控、自動安全檢查、統一插件下發,設備狀態實時監控可在第一時間發現安全瀏覽器或安全網關故障并向運維人員報警,從而降低運維壓力及風險。

應用案例User Case

案例背景痛點需求方案部署使用效果

作為國內為數不多的網絡安全上市企業,以產品研發為主的任子行公司在全國有四大研發基地、30多個分支機構,1500余名員工。過去,員工在出差或者在家辦公時都需要使用VPN客戶端來遠程接入企業內網。在疫情期間,員工不僅要在家使用OA等辦公系統,甚至還要在家做產品研發、IT運維,這時VPN方案的安全性問題就成為嚴重的風險和阻礙了。

產品和IT部門協同聯動,不斷尋找、測試包括7層VPN產品在內的解決方案。在這個過程中,我們逐步認識到基于VPN技術的各種方案都無法滿足復雜的遠程辦公的安全需求,必須要走其他技術路線。產品部門決定在過去技術積累基礎上,借鑒零信任、SDP概念,快速研發一個能夠既能滿足各部門遠程辦公需求,又能夠保障企業內網安全、數據安全的產品。

得益于多年技術的沉淀,更是得益于團隊在疫情期間的拼搏鉆研,安全遠程辦公所需的三個產品很快研發完成,并開始在公司內部小范圍部署試用,效果超出預期。在修復若干產品bug后,公司決定該產品正式發布并在全公司正式部署,實現了員工的統一快捷辦公和企業的統一安全管控,將員工的辦公體驗、辦公效率和企業的安全管理提升到了新的高度。即便是目前疫情緩解,公司恢復了正常辦公狀態,安全遠程辦公產品仍然發揮著重要作用——研發、運維崗位員工在下班后或周末休息期間,可以隨時接入業務系統,快速響應產品或運維問題;一些家中小孩尚未復課的員工,也可以在家辦公兼顧照顧,等等。


“我們僅用了三天的時間就在全公司范圍內部署了任子行安全遠程辦公解決方案,來替代傳統的VPN。實際使用效果看,產品不僅有效的解決了VPN的安全盲點問題,還通過細粒度的日志分析功能,對公司的辦公態勢有全面的掌握,提高了員工的工作效率”

——信息部主管

任子行龐大的研發團隊遍布多地(深圳總部、北京、武漢、成都),銷售團隊更是遍布全國,企業辦公方式為內網辦公和VPN遠程訪問,這種方式主要存在以下3點問題:

  • 01
    安全風險巨大

    員工的個人電腦安全性不齊,一旦電腦被黑客控制,或者員工的VPN賬號/密碼被黑客竊取,則黑客就可以通過VPN進入公司內網,進而輕易的攻擊核心資產,竊取企業數據。特別是對于研發崗位和IT運維崗位的員工來講,一旦他們的電腦或VPN賬號出問題,公司的代碼資產、IT資產都將遭受巨大損失。 此外,由于VPN系統在安全審計上的功能很弱,有價值的審計日志很少,對于攻擊往往極難發現和追蹤。

  • 02
    成本高體驗差

    低端的VPN產品只有基礎的三層隧道路由功能,由極易受網絡影響,掉線頻繁,員工抱怨很多,但信息部排查解決問題困難。 部分高端的VPN產品帶有七層代理映像功能,但受其技術原理的約束,有些復雜的內網web系統的代理映像效果很不好;有些非web型的信息系統則需要安裝專門的遠程桌面產品來實現,進一步增加了操作復雜性和不穩定性。

  • 03
    運維管理難

    在基于VPN的遠程辦公,員工使用的瀏覽器五花八門,對七層VPN來講適配困難,而且,員工對插件的安裝有自主權,IT運維部門難以統一管控。 由于是VPN接入,遠程辦公的員工在對公司內部文件復制、粘貼、下載時,IT運維部門是無法約束管理的,也很難監控和審計,從而帶來很大的企業保密管理隱患。

因此,如何建立一種既讓員工快捷高效辦公、又讓企業統一安全管理的辦公模式是任子行的緊迫的需求。

我們在深圳辦公區和武漢辦公區的網絡出口處分別采用單臂模式部署了兩臺任子行零信任安全網關,企業安全遠程辦公管控平臺采用云服務模式,企業員工根據所使用操作系統自行下載不同版本的安全瀏覽器。

員工通過安全瀏覽器進行身份認證,采用“就近”原則接入對應的零信任安全網關;在企業安全遠程辦公管控平臺上,可以以策略為核心對員工的遠程訪問進行按需授權,配置靈活方便,不同部門的員工授予不同的范圍策略,例如,財務部員工只允許訪問財務系統,銷售部門員工只允許訪問CRM系統,研發部門只允許訪問git, svn等系統。

同一部門的員工可批量使用相同的策略,也可以為每個員工制訂個性化策略。對于高級管理人員的高權限賬號,可綁定其使用的設備。實踐證明,即使某個員工的賬號被濫用,影響也只在該員工賦予的訪問權限只能,攻擊者無法橫向移動,擴大攻擊范圍。此外,不同的零信任安全網關互為備份,某個設備出現異常時,員工的訪問自動切換使用備用線路,更加保障了企業辦公質量,接到的員工訪問投訴大大減少。

員工使用體驗

無論員工上班、出差還是居家,都能夠直接通過瀏覽器訪問企業辦公內網。登陸瀏覽器,進入個人辦公主頁,企業和員工都可以根據需求定制個性化portal頁面。在個性化的portal主頁,員工可以快捷訪問常用的辦公系統。除了通用的辦公系統外,研發人員可以遠程訪問個人主機進行遠程研發,運維人員可以遠程訪問服務器、主機等進行遠程運維。企業專用安全瀏覽器“零”學習成本,讓員工輕松上手,且通過智能專業的兼容技術和特有的隧道加密技術讓員工的辦公體驗極致流暢。

管理員體驗

信息部管理人員通過企業安全遠程辦公管控平臺接入原來身份管理系統數據,按需動態授權,以粒度化的最小訪問權限原則控制用戶授權。用戶權限的粒度化控制,更高效地保護了企業內網安全。

企業管理員在管控平臺通過策略引擎對員工進行粒度化到個人的安全策略配置,基于信任模型對員工的訪問風險進行實時動態地評估,系統即時預警和處置高風險行為。同時,通過UEBA技術對員工、瀏覽器、網關設備、內網資源等進行大數據智能分析,并大屏展示企業辦公安全態勢,企業管理者和IT管理員可以清晰地掌握企業辦公安全動態。企業安全遠程辦公管控平臺讓企業安全管理上升到了一個新的層面。

百企萬人免費計劃介紹Introduction of one million enterprise promotion plan

● 雖然當前國內疫情防控取得階段性勝利,但國外疫情仍然十分嚴峻,我國將在一定長時期內面臨輸入性疫情風險和偶發本地疫情風險。在復工復產的大形勢下,遠程辦公與現場辦公相結合的工作方式已經成為各企事業單位的一個長期選項。

● 任子行研制發布的安全遠程辦公解決方案已經在全公司做了部署應用,通過了全公司遍布全國的1500多名、不同崗位、不同業務類型員工的檢驗。我們相信,這個方案一定能夠有效地解決更多行業、更多企事業單位的類似安全需求。為此,任子行決定推出“百企萬人”免費計劃,即在半年時間內,為最先申請并成功實施“任子行安全遠程辦公解決方案”的前100家企業用戶提供一套定制型號的、至少滿足100名員工使用的免費產品,并且提供終身免費技術支持服務。

● 我們希望能用我們最好的安全產品和技術能力,為各個企業的復工復產、安全運營盡一份力量!

活動規則Activity rules

如有疑問,請聯系在線客服或撥打400 700 1218(全天候24小時)

● 本次百企萬人終身免費活動的最終解釋權在法律允許范圍內歸任子行所有

多重優惠Multiple preferential

立即加入