更新时间:2023-05-05
专题一:WrokSpace办公场景
一、场景概述
随着数据越来越重要,内部泄密已经成为数据泄密的主要途径。终端从单一的PC变成各种各样的PC和移动终端、网络从单一的有线变成wifi、远程、分支等各种环境接入、业务和访问业务的角色都越来越多;疫情等因素下远程办公呈现规模化趋势,安全边界被打破,终端可以同时访问互联网和内网、大量的业务系统暴露在互联网上、移动办公导致数据更容易获取,不管是内部泄密还是外部泄密都变得更容易和低成本。
二、场景解读
深信服aTrust可以为远程访问业务系统提供全流程、端到端的安全防护,其中在终端数据安全上通过零信任安全沙箱技术,在个人桌面上生成安全工作空间,工作空间内文件落地加密、隔离、不能随意外发、拷贝,网络也跟互联网隔离,还能防止截屏录屏、增加屏幕水印,哪怕是电脑感染了勒索病毒也不会影响工作数据。方案通过SDP+UEM+VDI能解决远程办公安全接入、又能解决终端数据防泄密、还能区分个人数据和工作数据不干涉员工隐私、建设和维护成本又低,绝对值得拥有。主要解决以下4个痛点:
1、既有远程访问需求(担心业务暴露面大、用户身份被盗用、终端环境不安全)、又要对落地到终端上的数据进行防泄密保护(担心数据被下载保存、转发或者在终端上被恶意程序窃取);
2、采用VPN远程访问内网业务系统,登录VPN后可以任意下载数据进行转存和外发,存在数据泄露风险;
3、传统DLP方案不支持远程访问业务,不适合BYOD场景,对员工个人终端管控太重,不能区分个人应用/数据和工作应用/数据、使用体验差;
4、桌面云方案依赖网络、强制使用云端桌面,用户体验差;方案重,建设成本高。
总结一下:workspaces并不是一个单独产品功能,主要是通过SDP、UEM、VDI直接的配合,实现接入安全和数据安全的能力。
三、场景实战装备
Workspace场景POC测试方案
四、培训材料
专题二:HTTPS认证分享
一、场景概述
本次分享讲解aTrust如何对接HTTP(S)账号认证服务器,对接HTTP(S)账号认证服务器后可实现的功能效果,具体如下:可实现用户HTTP(S)账号认证服务器不直接暴露公网,通过aTrust传参的形式,实现用户认证。PC端用户使用HTTP(S)账号认证登录aTrust平台,访问应用(包括WEB应用和隧道应用)
建议使用Chrome浏览器访问!
