零信任理念正在成為“破局者”，白山云助力企業(yè)全面強(qiáng)化安全能力建設(shè)

時(shí)間：2023-01-31 17:40:01 | 來源：電子商務(wù)

時(shí)間：2023-01-31 17:40:01 來源：電子商務(wù)

隨著技術(shù)的發(fā)展，應(yīng)用的成熟，一個(gè)全新的數(shù)字時(shí)代正在加速到來。數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字文化……數(shù)字化正在融入生產(chǎn)、生活的每個(gè)角落。但是隨之而來的，還有無時(shí)無刻、無處不在的數(shù)字時(shí)代風(fēng)險(xiǎn)。為應(yīng)對傳統(tǒng)邊界防護(hù)面臨的風(fēng)險(xiǎn)及挑戰(zhàn)，網(wǎng)絡(luò)安全建設(shè)亟需新架構(gòu)加持，于是強(qiáng)調(diào)“永不可信，始終驗(yàn)證”的零信任理念備受關(guān)注。

1

安全性不足

由于搭建專線的價(jià)格昂貴，許多分支機(jī)構(gòu)的網(wǎng)絡(luò)通過公網(wǎng)vpn來連接。傳統(tǒng)架構(gòu)默認(rèn)內(nèi)網(wǎng)是安全的，并將分支機(jī)構(gòu)和總部都打通在一個(gè)內(nèi)網(wǎng)中，只有員工才能訪問。然而，這種網(wǎng)絡(luò)安全架構(gòu)并不適應(yīng)現(xiàn)代的需求，它將業(yè)務(wù)端口暴露在外，導(dǎo)致企業(yè)的業(yè)務(wù)核心和數(shù)據(jù)容易遭到外部攻擊以及泄露，這無疑給企業(yè)埋下了許多安全隱患。

對于并購、協(xié)作類公司，它們的網(wǎng)絡(luò)安全管理機(jī)制往往難以與總部保持相同。因此，當(dāng)這些企業(yè)的員工需要訪問集團(tuán)內(nèi)部資源時(shí)，便會產(chǎn)生人員身份的校驗(yàn)以及設(shè)備是否安全可信等問題。

如今，企業(yè)上云已成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的重要方式，業(yè)務(wù)系統(tǒng)也逐漸脫離了內(nèi)網(wǎng)，企業(yè)本地部署的安全設(shè)備不能保護(hù)云中的業(yè)務(wù)。

2

訪問效率低

當(dāng)分支機(jī)構(gòu)的員工想要訪問企業(yè)SaaS服務(wù)的時(shí)候，訪問過程需要先經(jīng)由總部再回傳至終端，導(dǎo)致用戶體驗(yàn)的降低。

3

維護(hù)困難

分支機(jī)構(gòu)數(shù)量眾多、地點(diǎn)分散，繁雜的終端設(shè)備以及員工異地訪問的身份識別等問題，使接入環(huán)境變得愈加復(fù)雜，也造成了運(yùn)維人員對后續(xù)的管理以及追溯的困難。

在這種情況下，傳統(tǒng)的安全防護(hù)體系難以給分支機(jī)構(gòu)提供完善的保護(hù)，而白山云基于零信任理念的應(yīng)用可信訪問Access遠(yuǎn)程訪問解決方案可以很好地適應(yīng)企業(yè)快速的業(yè)務(wù)發(fā)展以及分支機(jī)構(gòu)的遠(yuǎn)程辦公需求。白山云Access基于零信任的架構(gòu)理念，構(gòu)建“訪問端、身份、應(yīng)用端”三元合一的可信訪問實(shí)體，實(shí)現(xiàn)對業(yè)務(wù)資源和數(shù)據(jù)的安全、穩(wěn)定、高效地訪問，并讓用戶無論身在何地、要訪問什么應(yīng)用，都能非常靈活地受到安全架構(gòu)的保護(hù)。

那么，白山云Access在應(yīng)對分支機(jī)構(gòu)這類場景會有什么優(yōu)勢呢?

1

集成傳統(tǒng)安全能力

零信任并不推翻過去的網(wǎng)絡(luò)架構(gòu)，而是在底層基礎(chǔ)上進(jìn)行上層的“封磚”。例如，零信任可以疊加Web應(yīng)用防火墻、網(wǎng)絡(luò)防火墻的雙重保護(hù)，提供DDoS防御、漏洞攻擊防護(hù)、行為管理審計(jì)等安全服務(wù)，保護(hù)企業(yè)Web應(yīng)用免受攻擊。

2

企業(yè)資源隱身

通過多重身份驗(yàn)證和授權(quán)驗(yàn)證保證只有經(jīng)過驗(yàn)證的用戶才能訪問企業(yè)的業(yè)務(wù)系統(tǒng)，從而減少企業(yè)資源的暴露面，讓企業(yè)資源“隱藏”起來。

3

應(yīng)用層準(zhǔn)入

對于分支機(jī)構(gòu)的員工，一方面企業(yè)可以讓員工試用零信任的應(yīng)用層準(zhǔn)入模式，只提供給員工訪問Web頁面的權(quán)限，不暴露協(xié)議和端口的資源;另一方面，員工無需安裝客戶端，提高了用戶的使用體驗(yàn)，也降低了推廣的難度。

4

訪問速度快

基于白山云一體化的邊緣云平臺，白山云Access可提供即付即用的廣域網(wǎng)加速服務(wù)網(wǎng)絡(luò)，通過在全球邊緣節(jié)點(diǎn)智能調(diào)度就近接入和路徑優(yōu)化算法，提高遠(yuǎn)程訪問的速度。

5

易于維護(hù)和管理

零信任網(wǎng)絡(luò)架構(gòu)不再區(qū)分企業(yè)內(nèi)網(wǎng)、專線、公網(wǎng)等接入方式，而是將整個(gè)訪問過程基于互聯(lián)網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)變得非常簡單，不僅可以改善網(wǎng)絡(luò)的安全性，還可以提高總部和各個(gè)分支機(jī)構(gòu)的生產(chǎn)力，標(biāo)準(zhǔn)化對于用戶及資源的訪問控制。同時(shí)，白山云Access提供基于身份的訪問鏈接，便于企業(yè)對于分支機(jī)構(gòu)進(jìn)行維護(hù)和管理。

通過零信任安全架構(gòu)產(chǎn)品方案，白山云不僅能幫助企業(yè)提升效率，還助力企業(yè)實(shí)現(xiàn)了動(dòng)態(tài)控制與授權(quán)、資產(chǎn)集中管控、降低IT復(fù)雜度，全面強(qiáng)化了安全能力建設(shè)，保障企業(yè)在數(shù)字時(shí)代的高質(zhì)量發(fā)展和安全。