没有合适的资源?快使用搜索试试~ 我知道了~
基于零信任的信服云托管云办公安全解决方案-2页
需积分: 1 0 下载量 128 浏览量
2023-05-07
17:19:35
上传
评论
收藏 23.27MB PDF 举报
温馨提示
试读
2页
基于零信任的信服云托管云办公安全解决方案-2页
资源推荐
资源详情
资源评论
基于零信任的信服云托管云办公安全解决方案
基于零信任的办公安全解决方案,主要由以下部分组成:
03
02
01
基于零信任的信服云托管云办公安全解决方案
企业数字化转型过程中企业组织架构向扁平化、平台化、业务云化的趋势转变。数字化转型使得企业业务变得更开放、云化使
得业务部署更分散,两者驱动着组织的网络边界越来越模糊。业务暴露在互联网下,威胁更容易通过互联网渗透网络内部,给
企业办公安全造成安全威胁。
网络边界弱化,加剧办公安全风险
信服云携手合作伙伴建设遍及全国的分布式数据中心,用户可就近将 OA 等业务托管在信服云托管云专业机房,通过高质量的
专线接入,提高 OA 业务访问体验。信服云托管云通过提供专属隔离的资源环境,保障关键业务性能和安全。可以让正确的人,
使用正确的终端、在任意位置、使用正确的权限、访问正确的业务、获得正确的数据。
信服云携手合作伙伴共同构建遍及全国的分布式数据中心,满足用户就近接入、安全可控的需求。并联合 1000 多家以上驻地
合作服务伙伴共同服务用户,提供 365 天 5 分钟内人工响应,7×24 小时贴身服务。
基于零信任的托管云办公安全解决方案
信服云托管云提供高规格机房条件、高可靠的超融合技术底座,可稳定承载办公应用,通过为企业提供专属隔离的云上资源
环境,保障业务安全及性能。专属服务器支持 1 台起步,以订阅模式采购。
信服云托管云专属服务器
基于零信任理念与深信服安全技术构建的新一代办公安全解决方案,通过“以身份为中心、构建可信访问、极简运维、智能权限”
的核心主张,为用户打造更安全、体验更好、适应性更强的办公安全方案。
基于零信任的办公安全体系
用户办公接入场景
基于零信任理念与深信服安全技术构建的新一代办公安全解决方案,通过“以身份为中心、构建可信访问、极简运维、智能
权限”的核心价值主张,为用户打造更安全、体验更好、适应性更强的办公安全方案。
第三方人员远程接入场景
通过零信任架构在互联网上隐藏 H5 微应用服务器,缩小互联网暴露面,避免因为中间件漏洞、业务系统漏洞导致业务服务
器失陷。
企业微信、钉钉远程访问场景
通过零信任网关在互联网上隐藏业务系统,员工安全访问 OA、ERP、CRM、财务、BI、邮箱等系统,避免业务被扫描攻击。
通用型规模化远程办公场景
Web 远程访问办公应用,Web 水印实现审计溯源;通过终端沙箱实现远程办公数据防泄漏。
员工远程办公场景
业务准入:当用户访问业务时,强制终端合规;业务随行:权限跟随身份,而不是 IP,突破地理位置限制,实现业务随行。
员工内网办公场景
信服云托管云 打造数字世界的便利店
承诺云主机服务可用性为 99.97%
多维度终端环境检查
· 终端环境检查
MAC 地址、杀毒软件、防火墙、补
丁、进程等
· 应用进程检查
浏览器名称、版本、应用进程、应
用签名等
· 其他条件
城市、国家、时间、密码强度、网络
区域等
· 静态权限授权
基于角色、用户组、用户个人分配
权限
· 动态收缩权限
根据终端环境、网络位置、用户身
份、访问行为动态调整权限
多种身份认证方式
· 账号密码认证
· 证书认证
· 动态令牌认证
· 钉钉 / 企业微信认证
·IAM/4A 认证
......
精细化权限控制
安全防护设备
托管云数据中心
办公应用系统
Oracle
· 留存日志方便违规溯源
能够溯源到谁,在什么时间,用
什么终端,通过什么认证方式,
访问什么业务系统,做了什么
操作。
访问行为审计
· 先鉴权,再认证
非授权客户端无法打开认证界
面,无法访问任何接口,有效保
护办公业务及设备自身。
业务隐身
文件加密、隔离
网络隔离
防截屏、录屏
防拷贝、防打印
安全工作空间
不受安全策略影响
个人空间
Internet
分支单位
外网
接入区
普通用户 运维 外包
内网办公
专线接入
普通用户 运维 外包
零信任控制中心
零信任代理网关
T3+ 专业级
数据中心
独立双路市电引入
机架服务器双路供电
UPS 无缝接管 25 分钟
冗余柴发,故障 1 分
钟接管
高品质
BGP 线路
优质的 BGP 带宽出口
彻底解决跨运营商网
络问题
支持独享和共享带宽
标准化
智能运维
实时热迁移能力
智能运维闭环体系
主动运维,提前感知
硬件故障
平台过
等保三级
托管云平台过等保三
级评测
提供高性价比的租广
等保套餐与服务
物理边界
物理边界
云
移动办公
合作伙伴
IoT
第三方远程访问场景
企业微信/钉钉远程访问场景
员工远程办公场景
内网办公场景
双因素认证
HTTPS访问代理
SSL加密隧道
统一账号管理
单点登录
HTTP加密传输
WEB反向代理
与单点登录
远程桌面(RDP)
WEB水印,审计溯源
终端沙箱,数据不落地
Web代理,SSL加密
应用可信
终端沙箱,数据不落地
合作伙伴 供应商
非垂下属单位 平行单位
钉钉/企业微信 工作台
OA
业务系统需要开放给供应商、合作
伙伴远程访问,业务安全需要保护
使用HTTPS代理发布Web应用,
无需安装客户端,通过浏览器直接
访问
企业微信移动端、钉钉、H5微应用保
护场景
通过零信任架构在互联网上隐藏H5
微应用服务器
远程办公安全接入,在互联网上隐
藏业务系统,避免业务被扫描攻击
内网办公安全接入,业务隐藏在零
信任网关之后,仅允许合法用户访
问应用
订单系统
EDR
关键应用
EDR
供应链
EDR
对外业务
OA
EDR
CRM
EDR
企业微信/钉钉
EDR
对内办公业务
零信任网关
ID Trust
EDR管理平台
安全服务
托管云数据中心
打造数字世界的“便利店”
虚拟防火墙 负载均衡
BGP接入
VPC网络
专线接入
托管云专属服务器
轻松上云
就近接入 遍及全国的分布式数据中
心(30+ 高标准云数据中心)
贴身服务 专属管家式服务、5 分钟内
快速响应、问题闭环处理;提供数据
中心级别 & 业务全生命周期专业的服
务
快速获取丰富的服务目录 计算网络
存储等基础服务、RDS 中间件容器等
PaaS 服务、安全组件等特色服务
安心用云
资源独占、数据私密(满足条件甚至
资产可转移给用户)
资源可控、可调度(自由分配虚拟机
资源)
闭环安全能力(安全体检 - 安全组件
- 安全运营 - 备份恢复)
省钱省心的云上等保合规
拉萨
成都
重庆
武汉
银川
西安
太原
北京
沈阳
天津
郑州
南京
济南
南宁
广州
深圳
贵阳
长沙
赣州
昆明
杭州
上海
福州
厦门
* 托管云服务由众云数据运营,信服云提供技术支持
资源评论
weixin_40191861_zj
- 粉丝: 63
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功