零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","远程办公场景")}}

远程办公场景

更新时间:2023-06-15

场景分析:

远程办公导致办公环境变得复杂,数据更容易泄密:

i.终端环境更复杂:从内网的Windows台式机,变成员工个人终端(WindowsMac)、.移动智能终端(iOS、安卓)等。

ii.网络位置更复杂:从封闭的单位内网,变成家庭网络、公共WiFi4/5G、酒店WiFi等。

iii.使用场景更复杂:从纯办公使用,变成办公业务和个人上网娱乐混用一台终端。

远程办公场景下,传统安全方案难以应对:

i.VPN方案不具备数据落地后的保护:现在远程办公一般都是用VPN,用户访问系统后可以通过下载、截图等把数据存在本地,这样就很容易在终端上发生泄密了,比如终端中毒了、网络备份、员工有意外发等。

ii.个人终端缺乏统一安全防护手段:个人终端往往无法强制安装公司统一的安全软件,且个人使用习惯各异,一旦终端干扰恶意程序就会影响终端上的企业数据、也可能以个人终端作为跳板入侵企业内网。

iii.传统DLP方案不适用于远程办公场景:远程访问的设备大多数是员工个人终端,传统桌管/DLP方案重,偏管控,用户使用体验差;单纯使用桌管/DLP也不具备远程接入能力,还得额外配合VPN使用(要不就只能暴露到互联网);不支持移动终端。

iv.桌面云方案建设成本高且依赖网络:采用远程桌面跳板机或者VDI方案,虽然数据不落地,但建设成本高,后端得准备大量服务器,而且对网络的依赖性大,网质量不好就没法使用。

远程办公场景拓扑:

场景方案价值:

i.同时满足远程接入和终端数据防泄密需求

ii.完整的数据防泄密能力,兼容性高、适配全终端

iii.对个人终端无侵犯,适配BYOD,不降低体验

iv.极简部署,支持分布式部署,超大并发

v.方案轻量、运维简单,建设成本低

配置思路:

1、远程办公场景下业务全部收缩到内网,用户PC在互联网仅能访问aTrust设备,而aTrust设备可以访问内网业务;

2、将内网业务发布成aTrust应用,可根据不同的使用群体设置多个应用组,并授权给具备相应权限的用户;

3、创建多个工作空间,并将各个应用分类关联给对应的空间空间;

4、在工作空间创建发布策略,策略关联好对应用户;

5、发布策略根据实际情况设置好安全相关策略,如开启防截屏、开启水印、禁文件导入导出等。