移動辦公安全無憂，請您查收這份零信任安全網關解決方案

Time：2023-05-24

在數字化轉型的大(dà)背景以及疫情帶來的疊加因素影響下(xià)，以移動辦公爲代表的業務移動化需求得以迅速增加。金融、運營商(shāng)等走在數字化改革前列的行業，也進一(yī)步提出了建設綜合性移動辦公門戶應用的需求。企業數據通過雲服務共享，使得資(zī)産暴露面變大(dà)，受攻擊的維度也增多。同時，企業員(yuán)工(gōng)遠程訪問企業應用進行業務操作等，也将帶來更大(dà)的風險威脅。爲了提升從業者的工(gōng)作效率和辦公環境的安全性，企業機構需要加強安全管理和風險控制，以确保移動業務和數據的安全可靠。

2010 年，Forrester Research 分(fēn)析師 John Kindervag 提出了一(yī)種稱爲“Zero Trust”的解決方案。該解決方案将“信任，但也要驗證”這一(yī)策略轉變爲了“永不信任，始終驗證”。

在零信任安全模型中(zhōng)有一(yī)個核心概念是策略執行點，負責開(kāi)始、持續監控、并最終結束訪問主體(tǐ)和客體(tǐ)之間的連接，确保業務的安全訪問。安全網關便可作爲策略執行點，通過強制訪問策略和安全控制，确保隻有經過身份驗證和授權的用戶、設備和應用程序才能訪問企業和組織的敏感數據和系統。

通常包括以下(xià)功能：

▪ 認證和授權：對用戶、設備和應用程序進行身份驗證和授權，隻允許已經授權的用戶、設備和應用程序訪問特定的資(zī)源。

▪ 加密：使用加密技術保護數據在傳輸和存儲時的安全性。

▪ 訪問控制：限制對敏感資(zī)源的訪問，隻允許授權用戶、設備和應用程序進行訪問。

：采用單包敲門技術，實現系統自身網絡和業務應用隐藏，僅允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。

動态訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知(zhī)移動業務整體(tǐ)安全态勢，實時評估可信程度，實現一(yī)體(tǐ)化細粒度的動态訪問控制體(tǐ)系。

上訊信息結合實際的應用場景，對傳統的邊界防護體(tǐ)系進行改造升級，基于零信任SDP安全框架構建了更加适應企業業務發展的零信任移動安全防護體(tǐ)系。平台提供從系統上線、沙箱集成、應用檢測、應用加固、用戶認證、隧道創建、業務訪問、持續監測評估到動态聯動控制的整體(tǐ)工(gōng)作流程，進而真正做到“永不信任、持續驗證”，實現移動業務的全周期安全防護，保障移動業務的安全運行和高效開(kāi)展。