亚洲久热无码AV中文字幕,精品一区二区久久久久久久网站,久久久久久AV无码免费网站

  • <strong id="wsucs"></strong>
    <optgroup id="wsucs"></optgroup>
  • <strong id="wsucs"></strong>
    <optgroup id="wsucs"><button id="wsucs"></button></optgroup>
    <sup id="wsucs"></sup>
  • docurl=/cn/Products_And_Solution/Proactive_Security/Solutions/202012/1367690_473262_0.htm

    遠程辦公解決方案

    【發布時間:2020-12-24】

    方案背景

    隨著互聯網技術的發展,分散化辦公給我們帶來更多的便利和快捷,然而分散化辦公也給企業安全管理帶來很多新的問題,迫切需要一套成熟的遠程辦公安全解決方案,來解決企業安全管理中所面臨的以下安全問題:

    人員安全管理問題

    用戶身份識別面臨考驗、認證介質遺失隱患較大、員工違規行為、合作方及外部人員安全管控難題、缺乏專業安全人員。

    設備管理問題

    移動終端系統安全、終端被仿冒、資金不足。

    遠程辦公網絡建設問題

    企業邊界模糊化、數據傳輸安全考量、不易管理、缺乏智能、處理性能

    業務安全隱患

    權限最小化控制、越權操作、內網業務安全、安全性與工作效率需要兼顧

    數據安全

    核心數據泄露、高級惡意威脅

    方案詳解

    1. 多場景接入認證:

    內網接入;

    內部分支機構,終端用戶接入分支結構的接入網關,分級機構網關和異地網關之間通過IPSec VPN隧道連接;

    外網PC加裝VPN,用戶終端和VPN網關之間通過SSLVPN建立隧道,訪問內網業務系統或虛擬桌面;

    客戶端通過公網訪問虛擬桌面,可選擇疊加SSLVPN或不疊加。

    2. 出口網絡審計

    無分支機構出口審計場景:

    不改變網絡拓撲,旁路部署于核心層,僅針對上網行為進行分析和審計,不提供控制功能

    設備本地日志記錄,日志也可發送到集中管理和數據分析中心處理,并可進行數據分析

    在小型VDI部署中,ACG可以直接作為出口網關部署,保障關鍵應用和服務的帶寬,串接進網絡內實現上網行為管理功能

    提供完整的覆蓋用戶網絡審計的要求,提供用戶URL訪問記錄,細分提供惡意URL日志、IM聊天軟件日志、社區日志、搜索引擎日志、郵件日志等細分審計內容

    分支機構場景:

    在有分支機構場景中,ACG部署在分支和總部的出口,對廣域網流量進行業務識別,并按業務進行流量調度

    廣域網應用可視化:ACG上基于應用、時間、用戶三個維度的流量統計和報表功能,可為廣域網帶寬問題排查和帶寬優化提供直觀依據。

    廣域網關鍵業務帶寬保證:ACG動態識別視頻會議等關鍵業務,并提供帶寬保證;

    限制廣域網上的濫用流量:通過限制上傳、下載、影視等濫用流量,保護廣域網上有限的帶寬資源。

    全網策略統一管理及日志收集展示:ACG1000系列配合日志分析與集中管理平臺軟件,可為用戶提供全網統一化的設備、策略管理,而全網日志則可以統一收集,實現管理節點下沉、權限清晰、報表統一的效果;

    基于Internet的IPSec VPN互聯網絡:針對沒有拉通專線的企業級用戶,ACG1000系列可提供高性價的IPSec VPN組網方案,使用戶可以高效的基于Internet即建立起廣域網內網通道;

    3. 內網訪問控制和審計:

    內網終端與企業內網之間訪問的控制和審計,確保內網內容安全。

    隔離內網終端和企業內網

    內網訪問基于URL的過濾

    內網訪問基于用戶的流量管理及

    內網訪問日志審計

    方案優勢

    更豐富、更安全的接入和認證方式

    SSLVPN支持釘釘/企業微信認證,支持企業APP加固,便利接入

    TLS1.3,提供更高的安全性

    SSLVPN全面支持IPv6

    靈活的多因素認證:口令、公鑰、USBKey、短信、第三方認證等多種認證方式,且可以任意組合

    自研VDI云桌面接入

    自研VDP協議,保障用戶在低帶寬下享受更好的使用體驗

    全流程內容保護和審計

    外設權限管控

    顯性水印+盲水印

    增強的內網安全及全棧風險可視化

    未知應用管控:NGFW實現最小化授權,通過簡便的配置,僅放通業務需要的應用,未知應用一律阻斷

    安全風險分析:NGFW具備高度的可見性,并在可此基礎上做應用分析和攻擊鏈分析,應對高級惡意威脅

    資產風險評估:NGFW具備高度的可見性,對企業資產的風險狀況進行動態評估,并為客戶推薦策略

    SSL卸載及不解密檢測加密流量,應對各種惡意命令與控制連接

    全面踐行NIST零信任模型

    人-設備-網絡-業務-數據信任鏈的持續更新

    態勢感知、零信任防火墻、可信API網關、終端安全軟件的聯動配合

    細致的管控粒度:NGFW和API可信網關具備基于用戶、應用、URL、API級粒度的管控能力,精準控制,兼顧高度的安全性和業務的靈活性

    聯系我們
    亚洲久热无码AV中文字幕,精品一区二区久久久久久久网站,久久久久久AV无码免费网站