分支機(jī)構(gòu)的辦公風(fēng)險(xiǎn)

1安全性不足

由于搭建專線的價(jià)格昂貴，許多分支機(jī)構(gòu)的網(wǎng)絡(luò)通過公網(wǎng)vpn來(lái)連接。傳統(tǒng)架構(gòu)默認(rèn)內(nèi)網(wǎng)是安全的，并將分支機(jī)構(gòu)和總部都打通在一個(gè)內(nèi)網(wǎng)中，只有員工才能訪問。然而，這種網(wǎng)絡(luò)安全架構(gòu)并不適應(yīng)現(xiàn)代的需求，它將業(yè)務(wù)端口暴露在外，導(dǎo)致企業(yè)的業(yè)務(wù)核心和數(shù)據(jù)容易遭到外部攻擊以及泄露，這無(wú)疑給企業(yè)埋下了許多安全隱患。

對(duì)于并購(gòu)、協(xié)作類公司，它們的網(wǎng)絡(luò)安全管理機(jī)制往往難以與總部保持相同。因此，當(dāng)這些企業(yè)的員工需要訪問集團(tuán)內(nèi)部資源時(shí)，便會(huì)產(chǎn)生人員身份的校驗(yàn)以及設(shè)備是否安全可信等問題。

如今，企業(yè)上云已成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的重要方式，業(yè)務(wù)系統(tǒng)也逐漸脫離了內(nèi)網(wǎng)，企業(yè)本地部署的安全設(shè)備不能保護(hù)云中的業(yè)務(wù)。

2訪問效率低

當(dāng)分支機(jī)構(gòu)的員工想要訪問企業(yè)SaaS服務(wù)的時(shí)候，訪問過程需要先經(jīng)由總部再回傳至終端，導(dǎo)致用戶體驗(yàn)的降低。

3維護(hù)困難

分支機(jī)構(gòu)數(shù)量眾多、地點(diǎn)分散，繁雜的終端設(shè)備以及員工異地訪問的身份識(shí)別等問題，使接入環(huán)境變得愈加復(fù)雜，也造成了運(yùn)維人員對(duì)后續(xù)的管理以及追溯的困難。

在這種情況下，傳統(tǒng)的安全防護(hù)體系難以給分支機(jī)構(gòu)提供完善的保護(hù)，而白山云基于零信任理念的應(yīng)用可信訪問Access遠(yuǎn)程訪問解決方案可以很好地適應(yīng)企業(yè)快速的業(yè)務(wù)發(fā)展以及分支機(jī)構(gòu)的遠(yuǎn)程辦公需求。白山云Access基于零信任的架構(gòu)理念，構(gòu)建“訪問端、身份、應(yīng)用端”三元合一的可信訪問實(shí)體，實(shí)現(xiàn)對(duì)業(yè)務(wù)資源和數(shù)據(jù)的安全、穩(wěn)定、高效地訪問，并讓用戶無(wú)論身在何地、要訪問什么應(yīng)用，都能非常靈活地受到安全架構(gòu)的保護(hù)。

那么，白山云Access在應(yīng)對(duì)分支機(jī)構(gòu)這類場(chǎng)景會(huì)有什么優(yōu)勢(shì)呢?

1集成傳統(tǒng)安全能力

零信任并不推翻過去的網(wǎng)絡(luò)架構(gòu)，而是在底層基礎(chǔ)上進(jìn)行上層的“封磚”。例如，零信任可以疊加Web應(yīng)用防火墻、網(wǎng)絡(luò)防火墻的雙重保護(hù)，提供DDoS防御、漏洞攻擊防護(hù)、行為管理審計(jì)等安全服務(wù)，保護(hù)企業(yè)Web應(yīng)用免受攻擊。

2企業(yè)資源隱身

通過多重身份驗(yàn)證和授權(quán)驗(yàn)證保證只有經(jīng)過驗(yàn)證的用戶才能訪問企業(yè)的業(yè)務(wù)系統(tǒng)，從而減少企業(yè)資源的暴露面，讓企業(yè)資源“隱藏”起來(lái)。

3應(yīng)用層準(zhǔn)入

對(duì)于分支機(jī)構(gòu)的員工，一方面企業(yè)可以讓員工試用零信任的應(yīng)用層準(zhǔn)入模式，只提供給員工訪問Web頁(yè)面的權(quán)限，不暴露協(xié)議和端口的資源;另一方面，員工無(wú)需安裝客戶端，提高了用戶的使用體驗(yàn)，也降低了推廣的難度。

4訪問速度快

基于白山云一體化的邊緣云平臺(tái)，白山云Access可提供即付即用的廣域網(wǎng)加速服務(wù)網(wǎng)絡(luò)，通過在全球邊緣節(jié)點(diǎn)智能調(diào)度就近接入和路徑優(yōu)化算法，提高遠(yuǎn)程訪問的速度。

5易于維護(hù)和管理

零信任網(wǎng)絡(luò)架構(gòu)不再區(qū)分企業(yè)內(nèi)網(wǎng)、專線、公網(wǎng)等接入方式，而是將整個(gè)訪問過程基于互聯(lián)網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)變得非常簡(jiǎn)單，不僅可以改善網(wǎng)絡(luò)的安全性，還可以提高總部和各個(gè)分支機(jī)構(gòu)的生產(chǎn)力，標(biāo)準(zhǔn)化對(duì)于用戶及資源的訪問控制。同時(shí)，白山云Access提供基于身份的訪問鏈接，便于企業(yè)對(duì)于分支機(jī)構(gòu)進(jìn)行維護(hù)和管理。

作為創(chuàng)新的獨(dú)立邊緣云服務(wù)提供商，白山云為分支機(jī)構(gòu)安全訪問內(nèi)部資源提供了解決方案。白山云正持續(xù)探索零信任安全架構(gòu)，從而實(shí)現(xiàn)真正的“永不信任，持續(xù)驗(yàn)證”的網(wǎng)絡(luò)安全架構(gòu)，解決更多企業(yè)用戶的安全訪問挑戰(zhàn)。