日韩欧美一区二区精品永久福利,欧美三级中文视频在线观看,午夜人妻无码AV一区二区,国产任你视频在线观看,青青国产在线观看91

搜索
搜索

news

新聞中心

疫情反撲,如何保障遠(yuǎn)程辦公的數(shù)據(jù)安全

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2022-03-18
  • 訪問量:2465

疫情反撲,如何保障遠(yuǎn)程辦公的數(shù)據(jù)安全

【概要描述】

? ? ? 陽春三月,疫情反撲,全國多地頻發(fā)新冠案例,按照疫情防控“少流動”“少接觸”“少聚集”的原則,多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經(jīng)受住了一輪又一輪考驗。但是隨著遠(yuǎn)程辦公的需求越來越常態(tài)化,安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠(yuǎn)程辦公訪問內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時會面臨哪些風(fēng)險:

1)員工借助VPN等工具,通過終端瀏覽器訪問內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng),因無管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流;數(shù)據(jù)泄露包括敏感頁面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等;

2)員工使用公司電腦訪問互聯(lián)網(wǎng)期間無意使終端感染了病毒,再通過VPN訪問內(nèi)網(wǎng),成為內(nèi)網(wǎng)橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入

?

云涌零信任遠(yuǎn)程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念,始終堅持永不信任,持續(xù)驗證,動態(tài)授權(quán)以及最小權(quán)限的原則,可以有效保護(hù)需要驗證合法身份(人/設(shè)備/應(yīng)用)才能訪問的業(yè)務(wù)安全,經(jīng)過驗證,它是比VPN更好的遠(yuǎn)程辦公解決方案。

? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI(遠(yuǎn)程瀏覽器隔離)技術(shù),提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網(wǎng)頁期間所產(chǎn)生的數(shù)據(jù)不落地,能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運行在虛擬容器內(nèi),容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù),默認(rèn)對外隱藏虛擬瀏覽器服務(wù)訪問端口,僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對訪問互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場景。

?

云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)

? ? ? 首先,系統(tǒng)整體設(shè)計采用了零信任SDP架構(gòu),通過五層安全防護(hù)來實現(xiàn):

1)SPA保護(hù),不通過單包授權(quán)認(rèn)證機制,服務(wù)被隱身,端口不可見,保證服務(wù)節(jié)點的安全

2)本地運行環(huán)境和入侵檢測,不符合管理策略的本地機器無法連接遠(yuǎn)程瀏覽器

3)應(yīng)用綁定,非指定的應(yīng)用(進(jìn)程)無法連接遠(yuǎn)程瀏覽器

4)傳輸層采用了GMTLS(國密TLS) 加密隧道。遠(yuǎn)程訪問工具或應(yīng)用無法通過標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接,避免遠(yuǎn)程訪問協(xié)議的漏洞攻擊

5)遠(yuǎn)程瀏覽器服務(wù)器主機采用主機動態(tài)防火墻,可以根據(jù)時間,地點,設(shè)備狀態(tài)自動設(shè)置動態(tài)防火墻規(guī)則

?

?

? ? ? 其次,產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性:

1)每個瀏覽器采用單獨的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚網(wǎng)站,跨站攻擊、OS注入等

2)像素流技術(shù)保證了本地終端不會接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。

3)數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法存儲到本地。同時支持為業(yè)務(wù)系統(tǒng)自動加載水印,減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險

4)每次訪問均快速重新創(chuàng)建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風(fēng)險。同時保證業(yè)務(wù)系統(tǒng)每次都是接受來自最干凈客戶端的訪問

5)網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計、可追溯;附件上傳下載受安全策略管控。支持第三方應(yīng)用通過遠(yuǎn)程瀏覽器打開網(wǎng)頁

?

云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢

? ? ? 與遠(yuǎn)程桌面方案相比,云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢:

1)更小的算力和帶寬消耗。一臺2C4G的隔離網(wǎng)關(guān)即能滿足5人同時中度使用各自專屬的遠(yuǎn)程瀏覽器

2)不采用具備雙向文件交換能力的訪問協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊

3)不依賴客戶端,支持輕量級網(wǎng)頁端用戶認(rèn)證與虛擬容器開通。減少了大批量部署客戶端的運維復(fù)雜度

4)不依賴操作系統(tǒng)。用戶獲得一致的使用體驗

5)更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多

6)更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡單

7)更容易審計上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計

?

為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器,我們開放了免費試用端口,掃描下方二維碼即可申請體驗。

?

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2022-03-18
  • 訪問量:2465
詳情

? ? ? 陽春三月,疫情反撲,全國多地頻發(fā)新冠案例,按照疫情防控“少流動”“少接觸”“少聚集”的原則,多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經(jīng)受住了一輪又一輪考驗。但是隨著遠(yuǎn)程辦公的需求越來越常態(tài)化,安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠(yuǎn)程辦公訪問內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時會面臨哪些風(fēng)險:

1)員工借助VPN等工具,通過終端瀏覽器訪問內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng),因無管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流;數(shù)據(jù)泄露包括敏感頁面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等;

2)員工使用公司電腦訪問互聯(lián)網(wǎng)期間無意使終端感染了病毒,再通過VPN訪問內(nèi)網(wǎng),成為內(nèi)網(wǎng)橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入

?

云涌零信任遠(yuǎn)程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念,始終堅持永不信任,持續(xù)驗證,動態(tài)授權(quán)以及最小權(quán)限的原則,可以有效保護(hù)需要驗證合法身份(人/設(shè)備/應(yīng)用)才能訪問的業(yè)務(wù)安全,經(jīng)過驗證,它是比VPN更好的遠(yuǎn)程辦公解決方案。

? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI(遠(yuǎn)程瀏覽器隔離)技術(shù),提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網(wǎng)頁期間所產(chǎn)生的數(shù)據(jù)不落地,能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運行在虛擬容器內(nèi),容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù),默認(rèn)對外隱藏虛擬瀏覽器服務(wù)訪問端口,僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對訪問互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場景。

?

云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)

? ? ? 首先,系統(tǒng)整體設(shè)計采用了零信任SDP架構(gòu),通過五層安全防護(hù)來實現(xiàn):

1)SPA保護(hù),不通過單包授權(quán)認(rèn)證機制,服務(wù)被隱身,端口不可見,保證服務(wù)節(jié)點的安全

2)本地運行環(huán)境和入侵檢測,不符合管理策略的本地機器無法連接遠(yuǎn)程瀏覽器

3)應(yīng)用綁定,非指定的應(yīng)用(進(jìn)程)無法連接遠(yuǎn)程瀏覽器

4)傳輸層采用了GMTLS(國密TLS) 加密隧道。遠(yuǎn)程訪問工具或應(yīng)用無法通過標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接,避免遠(yuǎn)程訪問協(xié)議的漏洞攻擊

5)遠(yuǎn)程瀏覽器服務(wù)器主機采用主機動態(tài)防火墻,可以根據(jù)時間,地點,設(shè)備狀態(tài)自動設(shè)置動態(tài)防火墻規(guī)則

?

?

? ? ? 其次,產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性:

1)每個瀏覽器采用單獨的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚網(wǎng)站,跨站攻擊、OS注入等

2)像素流技術(shù)保證了本地終端不會接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。

3)數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法存儲到本地。同時支持為業(yè)務(wù)系統(tǒng)自動加載水印,減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險

4)每次訪問均快速重新創(chuàng)建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風(fēng)險。同時保證業(yè)務(wù)系統(tǒng)每次都是接受來自最干凈客戶端的訪問

5)網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計、可追溯;附件上傳下載受安全策略管控。支持第三方應(yīng)用通過遠(yuǎn)程瀏覽器打開網(wǎng)頁

?

云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢

? ? ? 與遠(yuǎn)程桌面方案相比,云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢:

1)更小的算力和帶寬消耗。一臺2C4G的隔離網(wǎng)關(guān)即能滿足5人同時中度使用各自專屬的遠(yuǎn)程瀏覽器

2)不采用具備雙向文件交換能力的訪問協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊

3)不依賴客戶端,支持輕量級網(wǎng)頁端用戶認(rèn)證與虛擬容器開通。減少了大批量部署客戶端的運維復(fù)雜度

4)不依賴操作系統(tǒng)。用戶獲得一致的使用體驗

5)更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多

6)更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡單

7)更容易審計上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計

?

為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器,我們開放了免費試用端口,掃描下方二維碼即可申請體驗。

?

應(yīng)用場景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號-1